Online Editor geht nicht

C

C4D_Joe

Hallo!
Ich habe versucht, einen kleinen Online-Editor auf unsere Seite zu machen, um die Dateien nicht immer neu hochladen zu müssen.
Auf meinem lokalen Webserver unter Windows klappt das auch problemlos, aber im Internet kommt beim Versuch, den Editor zu starten, nur folgende Fehlermeldung:
PHP: 
SecureSSI: Das Script (/usr/export/www/vhosts/funnetwork/hosting/auloor/editor.php) hat versucht ausserhalb von ihrem Userverzeichniss auf die Datei . zuzugreifen.
Dies ist nicht erlaubt!

Weiß da jemand eine Lösung?

Joe
 
Wie die Fehlermeldung schon sagt, handelt es sich hierbei um eine Sicherheitseinschränkung von PHP. Der Hoster erlaubt PHP-Skripten keinen Zugriff außerhalb des Benutzerverzeichnisses.
Solange man den Inhalt der editor.php nicht sehen kann, dürfte eine Problemlösung nicht möglich sein.
 
Das ist ja das seltsame, die editor.php liegt im Benutzerverzeichnis! Zusammen mit index.php & Co!

Joe
 
C4D_Joe hat gesagt.:
Das ist ja das seltsame, die editor.php liegt im Benutzerverzeichnis! Zusammen mit index.php & Co!
Zum Vergrößern anklicken....
Ups, sorry. Ich bin ein Blindfisch. Das hat ja nix mit PHP zu tun. Das gleiche gilt aber auch für SecureSSI. Irgendwo in der Datei ist ein SSI-Befehl der außerhalb des Benutzerverzeichnisses zugreift!
 
Hm, ich hab mir den Code mal angeschaut und finde nichts von SSi :confused:
Ich häng die Datei mal an, falls mal einer bisschen Zeit übrig hat kann er sich das Ding ja mal auseinandernehmen :D

Danke,
Joe

//edit: Musste die Datei als .txt anhängen, also bitte umbenennen!
 

Anhänge

Ich vermute mal es liegt an diesem hier:
PHP: 
$dir = ".";

Eigentlich ist der . (Punkt) in jedem Verzeichnis vorhanden, also nicht unbedingt außerhalb des Benutzerverzeichnisses.
Wenn ich mich richtig erinnere ist "." ein Symbol für das aktuelle Verzeichnis und ".." für das übergeordnete Vereichnis

Ich würde auf jeden Fall mal beim Hoster nachfragen!

Klingt jetzt wie ein nerviger Werbespruch, ist aber so: »Normal ist das nicht!« :-)

(P.S.: Bei mir geht das Script übrigens überall wo ich es ausprobiert hab)
 
Hallo!

Versuche es mal mit $dir="./"; anstatt mit $dir=".";, wenn damit das aktuelle Verzeichnis gemeint sein soll.
Ausserdem solltest Du dein Script auf die Superglobalen umschreiben.
Denn so wie Du es jetzt hast wird es nicht funktionieren, wenn dein Hoster register_globals auf OFF eingestellt hat (sollte er eigentlich haben).
Seit PHP 4.2.0 ist register_globals standardmässig auf OFF eingestellt.

Bei <form method=post action="?action=login"> würde also z.b. aus if($action=="login") if($_POST['action']=="login") werden.
Näheres dazu findest Du unter obigem Link und im PHP-Forum.

Gruss Dr Dau
 
Hey, vielen Dank!
Ich muss jetzt leider in die Schule, aber heute Mittag probier ich es mal aus.

Bei mit auf dem eigenen Rechner hat es ja auch funktioniert, nur bei funpic halt nicht...

@Dr Dau: Das Script ist leider, leider nicht von mir!

Danke nochmal,
Joe
 
Dr Dau hat gesagt.:
Seit PHP 4.2.0 ist register_globals standardmässig auf OFF eingestellt.
Zum Vergrößern anklicken....
Kennst Du einen Hoster der ein Standard-PHP installiert (und auch noch stolz darauf ist?). :-)
Nein, mal im Ernst - viele Hoster behalten register_globals aus Kompatibilitätsgründen an. Wenn Du nämlich alle Kunden zwingst Ihre Script umzuschreiben, damit es bei Dir auf den Servern läuft, werden sich nämlich eine ganze Menge von Dir als Hoster verabschieden :eek:

PHP5 wird ja noch bei den meisten Hostern nur unter der Erweiterung .php5 untersützt, damit die »precious good ol' php4 scrip's« noch ohne Probleme weiterlaufen.

Das »./« könnte aber tatsächlich funktionieren! :suspekt:
 
Hallo!
Das mit dem "./" hat teilweise funktioniert!
Teilweise will soviel heißen als dass die Tabelle jetzt angezeigt wird und ich die dateien auch ändern kann, allerdings kommen immer noch etliche SecureSSI Fehlermeldungen.
Aber es funktioniert und das reicht mir eigentlich auch!
Vielen Dank an euch beide,

Joe

//edit: Ich habe eine Fehlermeldung gefunden, die aussagekräftig sein dürfte:
Code: 
Warning: show_source() has been disabled for security reasons in /usr/export/www/vhosts/funnetwork/hosting/auloor/editor123.php on line 55
Tja, damit werd ich wohl leben müssen bis wir eindlich "gescheiten" Webspace mieten...
 
Zuletzt bearbeitet von einem Moderator:
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück