nicht angemeldet
Save Mode bei Strato?
Hallo Leute,
Ich habe gerade ein PHP-Script, das mit dl() das PDFlib einbindet auf meinen (Strato-)Server hochgeladen.
Beim Ausführern bekomme ich folgende Fehlermeldung:
Fatal error: Dynamically loaded extensions aren't allowed when running in SAFE MODE. in /mnt/ls6/05/915/00000011/htdocs/intern/pdfs/pdfcreate.php on line 12
Zeile 12 sieh so aus:
dl($DOCUMENT_ROOT . "intern/pdfs/libpdf_php.so");
Welchen Sinn macht es für einen Provider (Strato) php im Save Mode zu betreiben?
Strato sagt auf ihrer Homepage (bzw. FAQ) nichts dazu; auch nichts von Wartungsarbeiten etc.
Gibt es eine Möglichkeit das zu umgehen oder muss ich mir um weitere extensions einzubinden einen anderen provider suchen?
mfg michael
-
Hi!
Das hat schon seinen Grund, denn PHP kann auch Socketverbindungen herstellen und mit gewissen zugeladenen Modulen können auch damit Trojaner programmiert werden.
Ich glaube nicht dass du einen (seriösen) Anbieter finden wirst der PHP nicht im Safe Mode laufen hat.cu
Marc Reichelt || http://www.marcreichelt.de/
--
tel.: 0049/6181/72224
Linux is like a wigwam - no windows, no gates and an Apache inside!!!-
Hi!
Das hat schon seinen Grund, denn PHP kann auch Socketverbindungen herstellen und mit gewissen zugeladenen Modulen können auch damit Trojaner programmiert werden.
Die da wären?
Ich glaube nicht dass du einen (seriösen) Anbieter finden wirst der PHP nicht im Safe Mode laufen hat.
Meiner zum Beispiel. IMHO sind es die billigen, schlechten Provider die Ihre Server nicht wirklich gut konfigurieren können und zu solchen Methoden greifen.
Grüße
Andreas
-
-
Moin Moin !
Welchen Sinn macht es für einen Provider (Strato) php im Save Mode zu betreiben?
Strato sagt auf ihrer Homepage (bzw. FAQ) nichts dazu; auch nichts von Wartungsarbeiten etc.Die Library, die Du da mit dl() einbinden willst, läuft bei PHP in der Regel im Sicherheitskontext des Webservers.
Stell Dir vor, Du wärest Web-Provider. Wenn Du Deinen Usern dl() erlauben würdest, könnte jeder möchtegern-Hacker mindestens alles das, was der Webserver kann. Wenn Der Binärcode in der Library dann auch noch irgendeinen Fehler im Betriebssystem ausnutzen kann, um mehr Rechte ("root") zu bekommen, dann hast Du mehr als nur verloren.
Und dann könnte ja auch noch irgendein Schlaubi versuchen, eine nicht zum System passende Library einzubinden. An einem richtig schwarzen Tag könnte das sogar soweit klappen, daß der Webserver verreckt. Totalausfall per Mausklick.
Na, jetzt klar, warum Strato keine dynamischen Libraries erlaubt?
Alexander
--
Nein, ich beantworte keine Fragen per eMail. Dafür ist das Forum da.
Today I will gladly share my knowledge and experience, for there are no sweeter words than "I told you so!"