problem mit "open_basedir restriction" // all-inkl

[MichFress]

Ich hatte mit All-inkl anfänglich auch ein paar Probleme und Fehlermeldungen - sind jetzt aber irgendwie alle weg... k.A., warum...
Haben die ihre Serverkonfiguration vielleicht an's neue Contenido angepasst?

[blauerkoffer]

Habe das selbe Problem wie schon oben geschildert. All-Inkl hat mir ne Mail geschrieben. Hier die Kopie:

Hallo Herr Müller,

ich habe mich jetzt einmal mit Contenido beschäftigt. Eine Testinstallation der aktuellsten Version funktionierte bei mir problemlos. Es war auch ohne Probleme möglich über den Adminbereich in den Editor zu gehen.

Bei Ihnen scheint es ein Problem bzgl. der Sprachdateien zu geben. Leider kann ich Ihnen nicht genau sagen, wie dieses Problem so zu beheben ist. In einem Forum habe ich nur gelesen, das bei jemandem das Problem nach einer Neuinstallation von Contenido nicht mehr aufgetreten ist.

[blauerkoffer]

Warning: file_exists() [function.file-exists]: open_basedir restriction in effect. File(/LC_MESSAGES/contenido.po) is not within the allowed path(s): (/www/htdocs/f005ab07/) in /www/htdocs/w005da08/contento/contenido/includes/functions.i18n.php on line 103

[blauerkoffer]

An alle allinkl - Kunden. Bei allinkl ist das neue contenido definitiv nicht zu benuten da die open basedir direction nicht auf off gesetz werden kann contenido jeoch diese einstellung benötigt.

[katerk]

An alle allinkl - Kunden. Bei allinkl ist das neue contenido definitiv nicht zu benuten da die open basedir direction nicht auf off gesetz werden kann contenido jeoch diese einstellung benötigt.

bin selbst isp und verwende aus sicherheitsgründen safemode und auch wir wollen die open basedir nicht auf off setzen. bisher ist contenido immer problemlos gelaufen.
wäre schade, wenn die neuen echt TOLLEN contenido-features bei vielen providern nicht mehr laufen würden. safemode ist heute fuer provider fast schon ein muss.

denke, dass es fuer contenido unbedingt ratsam waere hier einen workaround zu finden, weil dieses manko fuer die weitere verbreitung diese open-source-cms sehr schlecht waere.

[emergence]

okay, schauen wir mal

zum testen brauch ich von irgend jemanden die zugangsdaten zum server(ftp) und zum contenido backend... und zwar bei jemanden der exakt das problem hat...

und wenn es geht bitte die vollständigen daten
ftpserver user pass (eventuell verzeichniss angabe)
backend url + user und pass

daten bitte per pn..

wohlgemerkt ich sehe mir nur diese kleinigkeit kurz an... vielleicht fällt mir ja was auf...

[Halchteranerin]

An alle allinkl - Kunden. Bei allinkl ist das neue contenido definitiv nicht zu benuten da die open basedir direction nicht auf off gesetz werden kann contenido jeoch diese einstellung benötigt.

Aehm, ich weiss nicht, was man da nicht benutzen kann, weil ich es noch nicht getestet habe, aber ich hab's schon installiert bekommen. Genauso wie i-fekt auch.

[Arno Simon]

An alle allinkl - Kunden. Bei allinkl ist das neue contenido definitiv nicht zu benuten da die open basedir direction nicht auf off gesetz werden kann contenido jeoch diese einstellung benötigt.

Diese Aussage ist meines Erachtens SO Pauschal nicht korrekt!

Die V4.6.2 kann DANN nicht genutzt werden, wenn man - wie Du - das Backend auf dem einen und das Frontend auf einem oder mehreren weiteren WebServern betreibt - wie es sich auch aus der von Dir geposteten Fehlermeldung ergibt.

Wird Contenido V4.6.2 auf ein und demselben Server betrieben, sollten sich diese Probleme nicht ergeben - und ergeben sich nach meinen ersten Tests auf einer solchen Installation auch nicht.

Ich verfüge auch über mehrere Domains bei all-inkl.com (wobei ich jetzt at hoc nicht sagen kann ob diese auf meheren physikalischen Servern laufen oder nicht) und könnte 2 dieser Domains (eine davon gerade frisch mit 4.6.2 installiert, die andere müßte noch) diese für entsprechende Tests einer "ein Backend/mehrere Frontends"-Umgebung zur Verfügung stellen.

vG

Arno

[timo]

blauerkoffer: Das ist komplett falsch, Contenido ist es total wurscht, welche open_basedir-Einstellung aktiviert ist, SOFERN die open_basedir-Direktive richtig konfiguriert ist. Offensichtlich liegt aber im Moment in Contenido ein Bug vor, aufgrund dessen versucht wird eine Datei außerhalb der (sehr warscheinlich korrekt ) konfigurierten open_basedir-Direktive zu öffnen.

Und Ähm Arno das ist auch nicht ganz richtig...open_basedir hat nichts mit mehreren Servern zu tun! open_basedir beschränkt den Zugriff auf ein Directory...ähnlich eines chroot-Cages...

[katerk]

Offensichtlich liegt aber im Moment in Contenido ein Bug vor, aufgrund dessen versucht wird eine Datei außerhalb der (sehr warscheinlich korrekt ) konfigurierten open_basedir-Direktive zu öffnen.

ich glaube auch, dass es sich um einen bug handelt. es wird hier an verschiedenen stellen die existenz von dateien ausserhalb des jeweiligen webverzeichnisses abgefragt. safemode verbietet aber selbst fileexists auf fremden verzeichnissen. daraus resultieren die fehlermeldungen. an sich funktioniert ja alles nur eben erscheinen diese laestigen fehlermeldungen. ein workaround ist in arbeit!!!

[Oldperl]

Da ich selber zu Beginn so meine Probleme mit open_basedir hatte (VServer bei Evanzo mit PLESK) würde ich das Problem eher in 3 Fälle aufteilen.

Fall 1:
Back- und Frontend liegen im gleichen Serververzeichnis auf dem gleichen Vhost (/home/httpd/vhosts/domain.tld/httpdocs/ oder bei SSL in /home/httpd/vhosts/domain.tld/httpsdocs/)

Hier sollte es keinerlei Probleme mit Contenido geben, da bei den Providern dieser Pfad auch als open_basedir Pfad eingetragen ist.
Sollten hier Probleme mit der 4.6.x auftauchen, so wäre fast sicher ein Bug zu vermuten.

Fall 2:
Back- und Frontend liegen in verschiedenen Serververzeichnis auf dem gleichen Vhost (Frontend in /home/httpd/vhosts/domain.tld/httpdocs/ und Backend mit SSL in /home/httpd/vhosts/domain.tld/httpsdocs/)

Hier kommt es z.Bsp. beim Include zu Problemen wenn man versucht eine php-Datei aus dem Backend (https://domain.tld/contenido/datei.php)in ein Modul einzubinden und die entsprechende Seite dann im Frontend aufzurufen (http://domain.tld/cms/front_content.php).

Der Grund ist das für den http und den https Aufruf in der httpd.conf jeweils ein anderer 'Virtual Directory'-Eintrag angesprochen wird, in dem jeweils auch eine andere open_basedir-Einstellung gemacht wird, die nur Zugriffe innerhalb dieses Verzeichnisses gestattet (open_basedir = "/home/httpd/vhosts/domain.tld/httpdocs/:/tmp/").

Lösung: Zusätzlicher Eintrag in der httpd.conf im Virtual Directory für http bei open_basedir mit dem Pfad auf das httpsdocs-Verzeichnis (open_basedir = "/home/httpd/vhosts/domain.tld/httpsdocs/:/home/httpd/vhosts/domain.tld/httpdocs/:/tmp/").

Fall 3:
Back- und Frontend liegen auf verschiedenen VHosts auf dem gleichen Server (z.B. Backend auf https://domain1.tld/contenido und Frontend auf http://domain2.tld/cms)

Hier gäbe es die gleichen Probleme wie in Fall 2.

Die Lösung hier wäre einmal eine Erweiterung des erlaubten Bereiches eine Möglichkeit (/home/httpd/vhosts/domain.tld/httpdocs/:/tmp/ .... den roten Bereich entfernen), wobei aber der Nachteil ist, das dann für ein Script ein Übergriff über alle vhosts möglich werde.
Alternativ (und wohl besser) auch hier der Eintrag des 2. Verzeichnisses in die open_basedir Direktive ((open_basedir = "/home/httpd/vhosts/domain1.tld/httpsdocs/:/home/httpd/vhosts/domain2.tld/httpdocs/:/tmp/").

Sicherlich gäbe es noch den Fall mit 2 Servern, doch davon möchte ich aus Sicherheitsgründen generell abraten und glaube das dieser Fall so gut wie nie notwendig ist.

Eine generelle Lösung gibt es meiner Meinung nach nicht, da es immer auf die Konfiguration des Providers ankommt. Ich hoffe aber zumindest einen Ansatz für spezielle Lösungen liefern zu können.

Ein Problem habe ich selbst noch, da bei der Vorschau im Backend (SSL) für Bilder, die im Upload-Verzeichnis des Frontend liegen, die Sicherheitsmeldung des Browsers kommt.

Gruß aus Franken

Ortwin

[emergence]

falls ihr was vermisst was bereits im thread enthalten war:
ich hab einen split of gemacht...

grund ich möchte die anmerkungen aller beteiligter nicht unterbrechen

http://contenido.org/forum/viewtopic.ph ... highlight=