Haftpflicht Blogger
Virtual Server von Host Europe

Plesk – PHP safe_mode DEPRICATED und hinderlich

| 2. Juli 2010 | Keine Kommentare

Problem
Beim Abschicken eines Formulars kommt es zu einer SAFE_MODE Fehlermeldung.

Fehlermeldung
Warning: mkdir() [function.mkdir]: SAFE MODE Restriction in effect. The script whose uid is 10001 is not allowed to access /var/www/vhosts/domain.de/httpdocs/…/tmp owned by uid 0 in /root/domain.de/httpdocs/verzeichnis/…/Cache.php on line 271

Ein phpinfo() zeigt
safe_mode=On

Hintergrund
Gerade bei virtuellen Hostern wird der PHP-Parameter SAFE_MODE gerne auf ON gesetzt.  Das mag zwar zunächst einmal richtig sein, da man damit den bösen Buben das Leben erschwert, aber im Grunde genommen ist diese Sicherheitseinstellung mehr hinderlich als nützlich.

  1. Die Sicherheitseinstellung bringt nur etwas, wenn der Angreifer PHP verwendet. Weicht er aber dann auf z.B. Perl als Skriptsprache aus, dann bringt diese restriktive Einstellung gar nichts.
  2. Ab PHP-Version 5.3.0 ist die PHP-Einstellung SAFE_MODE als DEPRICATED gekennzeichnet, sollte also nicht mehr verwendet werden.
  3. Die SAFE_MODE=ON Einstellung behindert die PHP-Skripte Verzeichnisse zu erstellen und zu benutzen (die angelegten Verzeichnisse werden dem WWW-Server Benutzer zugeordnet und nicht dem Besitzer der PHP-Skripte)

Lösung

PHP-SAFE_MODE als Domainowner deaktivieren.

Anmerkung: Der Admin eines virtuellen Servers hat die Möglichkeit seinen Kunden das Recht zum PHP SAFE_MODE Management einzuräumen oder auch nicht.

Der Domain-Administrator kann unter dem Menüpunkt WEB HOSTING SETUP den PHP-Parameter ’save_mode‘ für seine Domain verändern (siehe Anmerkung zum virtuellen Server Admin). 

Stichworte: , ,

Kategorie: Plesk

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.