Hallo
habe gerade das CMS auf meinem Space hochgeladen und habe dann alles so gemacht wie es in der Anleitung steht.
Beim Aufrufen des Setups bekomme ich leider nur einen internal fehler (500)
Vom Hoster bekam ich per Mail diese Antwort:
Ihr Webspace läuft mit dem PHP-Wrapper suPHP und Sie geniessen Sie einen besonderen, zusätzlichen Schutz Ihres Webs. PHP-Dateien werden hier nur ausgeführt, wenn Ihrem Web-Benutzer die auszuführende PHP-Datei gehört und maximal die Standardrechte zugewiesen bekommen hat. Zusätzlich können Sie nun ihren Webspace über eigenen PHP.INI konfigurieren.
Die PHP.INI ist im wesentlichen dazu da, damit Sie ihren eigenen Webspace an ihre Bedürfnisse anpassen können. Denken Sie einfach das Sie einen eigenen Virtuellen Server (Webspace) besitzen wo Sie nun fast alle PHP Direktiven in eine PHP.INI schreiben können.
Insofern trifft es auch zu wenn Sie keine 'php_value' in einer .htaccess verwenden weil die PHP.INI ungleich mächtiger ist.
Ein Beispiel:
In der zentralen Serverweit geltenden PHP.INI (auf die Sie keinen Zugriff haben) sind die PHP-Direktiven
- register_globals Off und
folgende Befehle sind deaktiviert:
disable_functions = dl, exec, passthru, proc_open, proc_close, shell_exec, system
Da einige PHP Scripte Funktionen wie zum Beispiel exec benötigen, ist es allen Kunden möglich, eine eigene php.ini zu verwalten, in welcher die globalen Einstellungen für den eigenen Webserver überschrieben werden können.
Nun zu einem oft vorhandnen Problem
Wenn Sie für einen speziellen Ordner (z.B. für ein Gallery-Tool) eine eigene PHP Einstellung speichern möchten, erstellen Sie im gewünschten Ordner eine .htaccess Datei mit folgendem Inhalt:
suPHP_ConfigPath "/home/ihrlogin/public_html/ordner"
Die unterstrichenen Teile müssen Sie für sich anpassen. Anstelle von "ihrlogin" müssen Sie Ihren Loginnamen für das Control Panel angeben. Anstelle von "ordner" schreiben Sie den Namen Ihres Ordners, z.B. "gallery".
Leider kommt es bei falsch gesetzten Rechten von Ordnern und Skripten zu Fehlern.
Die Ordner welche PHP lesen/schreiben soll muessen auf CHMOD 755 gesetzt werden, die Scripte selbst auf CHMOD 644. Stellen Sie sicher das das script ihre User und Gruppen Brechtigung hat.
Warum 755 und nicht mehr 777?
Zunächst muss man das Gefahrenpotential sehen. chmod 777 erlaubt es jedem, den Inhalt des Verzeichnisses zu sehen und zu verändern. chmod 755 (oder anders dargestellt drwxr-xr-x)erlaubt nur dem Eigentümer Änderungen, aber alle anderen dürfen es lesen.
500-Fehler
Viele Skriptlösungen empfehlen, die Rechte auf 0777 zu setzen, was ein Schreiben, Ändern und Löschen von Daten von "jedermann" in Ihrem Web ermöglicht. Diese "Empfehlung" müssen Sie ignorieren, damit der 500-Fehler nicht auftritt.
register_globals
Das ist eine der schlimmsten Sicherheitslücken überhaupt aber erfreulicherweise gibt es mehr und mehr sehr gute PHP scripts die auf diesen Unsinn verzichten. Sollten Sie dennoch unbedingt (wir warnen ausdrücklich davor) register_globals benötigen hilft ihnen vieleicht dieser Trick.
Schreiben Sie in alle Scripts in die erste Zeile:
ini_set(”register_globals”,”On”);
Haben Sie zuviele Dateien dann erstellen Sie eine PHP.INI in ihrem Rootverzeichniss und schreiben dorthinein:
register_globals ON
Wir empfehlen Ihnen aus Sicherheitsgründen, Ihre Webseite so zu programmieren, dass register_globals ausgeschaltet werden kann.
Leider kann ich damit gar nichts anfangen.... ich finde auch keine php.ini wo ich was ändern kann. Laut FTP habe ich die Rechte 777 für die angegebenen dateien vergeben.... obwohl der Hoster schreibt das dass nicht möglich ist.
Oder kann ich das MX auf Dateiload nicht verwenden?
Kann mir da jemand weiterhelfen.
Gruß Stefan
