PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : PHP via CGI Installation/Konfiguration bei Strato - bzw. Welche Foto-Galerie nutzen??



Schlaubi_fi.de
24.05.2005, 08:33
Hallo zusammen,

schön langsam gebe ichs echt auf...
Ich möchte für eine Webpräsenz, die von Strato gehostet wird eine Foto-Galerie einrichten, die es mir ermöglicht Bilder einfach upzuloaden, zu vergrößern, verkleiner und wieder zu löschen.

Ich habe etwas gesucht und bin dabei auf Gallery (http://gallery.menalto.com/) gestoßen - einfach genial das Teil. Ich habe es zu aller erst auf einer Linux-Möhre inbetrieb genommen und bißchen herum getestet - funktionierte einwandfrei - weil ich dort keinerlei Einschränkungen habe.

Dann wollte ich es via FTP in den Strato-Account installieren und konfigurieren.

Nunja leider ist bei Strato aus Sicherheitsgründen der safe_mode in php aktiviert. Laut der Doku von Gallery muss der safe_mode umbedingt deaktivert sein, damit Gallery einwandfrei funktioniert :(

Bevor ich mir einen neuen Webhoster suche, bei dem der safe_mode deaktiviert ist wollte ich es auf einen anderen Weg versuchen (wahrscheinlich ist bei keinem seriösen Webhoster der safe_mode deaktiviert oder??)...

Und zwar wird in der Doku von Gallery etwas von PHP via CGI erwähnt.

Ich habe hier (http://www.hostsharing.net/dokumentation/installationsanleitungen/gallery.html) eine Anleitung gefunden, wie man es machen könnte - aber ich habe es genau nach Anleitung gemacht und es funktioniert einfach nicht...

Sobald ich http://my.domain.de/gallery/setup eingebe bekomme ich eine Fehlermeldung "500 Internal Server Error" - Ich weiß leider nicht wo ich ansetzen soll.

Ist denn generell PHP via CGI (außer wg. der schlechten Performance) zu empfehlen?

Im Prinzip sehe ich das so, dass wenn ich PHP via CGI nutzen möchte, ich einfach eine php-Binary auf den Webserver uploade und unterhalb des Verzeichnisses, von dem aus ich php-Skripte mit der PHP-Executable ausführen möchte ich zusätzlich eine .htaccess benötige die in etwa folgendes beinhaltet:

AddType application/x-httpd-phpcgi .php
Action application/x-httpd-phpcgi /cgi-bin/php.cgi
Nun gibt es für mich drei Möglichkeiten:

1. PHP via CGI zum Laufen bringen
2. Eine OpenSource Gallery ähnlich "Gallery" zu finden, die auch ohne deaktiviertem safe_mode auskommt - Habt ihr da vielleicht Empfehlungen - was benutzt ihr???
3. Webhoster wechseln, der den safe_mode deaktiviert hat - wahrscheinlich nicht zu raten oder?

PS: Mit der php-info habe ich herausgefunden, dass es sich bei der Strato-Büxe um eine Sun Solaris Maschine handelt. Bei Gallery handelt es sich um Version 1.5 und bei dem php-cgi um die Version 4.3.2 - php-sunOS-sparc

devilz
24.05.2005, 09:31
Schau dir mal CPG an -> http://coppermine.sourceforge.net/

DaMutz
24.05.2005, 18:30
ich würde dem Anbieter ein e-mail schreiben, dass er den safe_mode abstellen soll. Es gibt keinen Grund safe_mode an zu lassen. Ein gut eingerichteter Webserver sollte die gleiche Sicherheit bieten.
Wenn das nicht geht wird es sehr schwer eine Gallery zu finden die etwas taugt.

Schlaubi_fi.de
24.05.2005, 20:04
Hallo,


ich würde dem Anbieter ein e-mail schreiben, dass er den safe_mode abstellen soll. Es gibt keinen Grund safe_mode an zu lassen. Ein gut eingerichteter Webserver sollte die gleiche Sicherheit bieten.
Wenn das nicht geht wird es sehr schwer eine Gallery zu finden die etwas taugt.


Sehr geehrter Herr xxx,

vielen Dank für Ihre Anfrage vom 19.05.2005

Bitte beachten Sie, dass aus sicherheitstechnischen Gründen die Funktion safe_mode auf ON gesetzt ist. Haben Sie Scripte, die nicht funktionieren, weil die
Funktion eingeschaltet ist können Sie diese nicht ohne Änderung benutzen.

Bei unseren Premium-Paketen, den entsprechenden Powerweb Paketen und auch Business-Servern bestimmt allein unser Rechenzentrum die Parameter u.a. der
PHP-Konfiguration; eine Einflussnahme ist hier leider grundsätzlich nicht möglich.

Informationen zur PHP Grundkonfiguration finden Sie auf unseren FAQ-Seiten unter der Adresse
http://xxx

Informationen zur den verfügbaren Modulen finden Sie auf unseren FAQ-Seiten unter der Adresse
http://xxx

Lediglich auf einem HighEnd Server könnten diese Parameter vom Kunden frei bestimmt werden; hier hat der Kunde allerdings auch vollen Root-Zugriff und als
Administrator die volle Verantwortung für die Betriebsicherheit des Servers.

Für weitere Fragen stehen wir Ihnen natürlich gerne zur Verfügung.


Ihre Meinung über unseren Kundenservice ist uns sehr wichtig! Um Ihre Wünsche und Erwartungen an uns noch besser erfüllen zu können, bitten wir Sie, sich
Zeit für unsere Umfrage zu nehmen. Das Ausfüllen des Fragebogens dauert nur ca. 3 Minuten.

Um diese Umfrage zu beantworten, klicken Sie bitte auf den unten angegebenen Link.
Sollte dies nicht funktionieren, kopieren Sie einfach diesen Link und fügen ihn in das Adressfeld Ihres Browsers ein.

Link zum Bewertungssystem:
http://xxx

Freundliche Grüße aus Berlin

M. Conrad
[Customer Contact Center
[Strato Medien AG
[Pascalstraße 10
[10587 Berlin
[www.strato.de


Tja, leider steht mir das Budget für einen HighEnd Server nicht zu Verfügung :(

Und auf meine Frage:
Kann ich PHP via CGI bei Strato nutzen? Wenn ja wie?


Sehr geehrter Herr xxx,

vielen Dank für Ihre Anfrage vom 21.05.2005
Ihr Vorhaben kann im Rahmen unserer Webhostingpakete leider generell nicht realisiert werden. Wir empfehlen Ihnen daher eher unsere dedizierten Server
(http://www.strato.de/server).

Ihre Meinung über unseren Kundenservice ist uns sehr wichtig! Um Ihre Wünsche und Erwartungen an uns noch besser erfüllen zu können, bitten wir Sie, sich
Zeit für unsere Umfrage zu nehmen. Das Ausfüllen des Fragebogens dauert nur ca. 3 Minuten.

Um diese Umfrage zu beantworten, klicken Sie bitte auf den unten angegebenen Link.
Sollte dies nicht funktionieren, kopieren Sie einfach diesen Link und fügen ihn in das Adressfeld Ihres Browsers ein.

Link zum Bewertungssystem:
http://xxx

Freundliche Grüße aus Berlin

R. Hinz
[Customer Contact Center
[Strato Medien AG
[Pascalstraße 10
[10587 Berlin
[www.strato.de

devilz
24.05.2005, 20:22
OK nochmals -> Schau dir mal CPG an -> http://coppermine.sourceforge.net/

Die läuft auch im Safe_mode !

Schlaubi_fi.de
24.05.2005, 22:14
Ei Ei Sir! Sorry, ich war noch nicht soweit - werd mir das morgen mal näher angucken - vielen Dank schon mal!! (hört sich soweit gut an...)

larol
03.01.2006, 16:15
Schau dir mal CPG an -> http://coppermine.sourceforge.net/
hallo,
ich hatte die ganze Zeit diese Coppermine Bildergalerie in Betrieb und sie funktionierte einwandfrei. Plötzlich gab es Fehlermeldungen. Auf Anfrage bekam ich folgende Antwort von Strato: Leider kann ich damit nicht viel anfangen. Was ist zu tun?

Ein Feature von PHP, zur Erhöhung der Sicherheit, ist die Konfiguration von PHP mit "register_globals off". Diese Einstellung ist ab der PHP Version 4.2.0 auch der standardmäßige Wert.
Mit Deaktivierung der Möglichkeit, irgendeine vom Benutzer übertragenen Variable in den PHP Code zu injizieren, können Sie die Anzahl "vergifteter" Variablen reduzieren, welche ein potentieller Angreifer zufügen könnte. Dieser benötigt nun mehr Zeit, um sich Übermittlungen auszudenken und Ihre internen Variablen sind effektiv von den übergebenen Benutzervariablen isoliert.

STRATO hat ab PHP Version 4.4.1 diese standardmäßige Einstellung übernommen.
Eine Änderung der Voreinstellung auf "register_globals on" für Ihre Domain ist vom unserer Seite aus leider nicht möglich, da seit PHP 4.1.0 von der PHP Group empfohlen wird, externe Variablen über die Superglobals, die weiter unten beschrieben werden, abzufragen.

Die Umstellung dieser Voreinstellung ist eine wesentliche Änderung in PHP. Die Anweisung "register_globals off" beeinflusst den Satz von vordefinierten Variablen, die im globalen Bereich verfügbar sind.

Sie haben jedoch die Möglichkeit, diese Einstellung mit Hilfe einer "php.ini-Datei", welche im Hauptverzeichnis ihrer Domain gespeichert werden muss, zu ändern. Bitte beachten Sie aber, dass eine "php.ini-Datei" im Hauptverzeichnis ggf. zu anderen Fehlern führen könnte.

Beispiele:
Um DOCUMENT_ROOT zu bekommen, müssen Sie $_SERVER['DOCUMENT_ROOT'] statt $DOCUMENT_ROOT verwenden.
Um $id von der URL http://www.wunschname.de/test.php?id=3 zu bekommen, $_REQUEST['id'] statt $id oder $_ENV['HOME'] statt $HOME.

Seit PHP 4.1.0 stehen superglobale Arrays wie $_GET, $_POST, $_SERVER, usw. zur Verfügung. Das bedeutet, dass ein PHP Script auf Informationen, die z.B. aus Formularen als GET oder POST Daten übermittelt werden, jetzt über die Superglobale $_REQUEST["] zugreifen muss.

Diese Neuerungen dienen der Sicherheit und Struktur innerhalb von PHP Scripten, und können anhand des folgenden Beispiels einfach in bestehende Scripte übernommen werden. Alternativ können Sie diesen Schutz auch umgehen, indem Sie den Befehl "extract" verwenden. Hierzu könnten Sie ein kleines Script schreiben und dieses per "include" in die bereits vorhandenen Scripte einbeziehen.

<?
extract($_POST);
extract($_GET);
?>

Weitere Informationen und Beispiele zu "registerglobals" finden Sie auf den offiziellen Seiten der PHP Group

lordlamer
03.01.2006, 16:50
gucken obs ne neue version von der gallery gibt welche mit register_globals=off arbeitet oder selbst die fehler in den phpscripten ausmerzen.

mfg frank