Alexa: PHP Open Base Dir - Wordpress Backup

Hallo zusammen,

ich wollte gerade ein Backup von meiner Wordpress-Website machen. Jetzt steht da als Fehlermeldung:

PHP Open Base Dir: 'ON' Issues might occur when [open_basedir] is enabled. Work with your server admin to disable this value in the php.ini file if you’re having issues building a package.

Ich kann leider GAR NICHTS damit anfangen. Bitte, bitte also so antworten, als ob ihr es einem Fünfjährigen erklärt ;)

Ist das überhaupt wichtig? Ich kann das Backup auch machen und die Warnung ignorieren. Aber das wird wahrscheinlich nicht so schlau sein?

Viele Grüße und vielen Dank :) Alexa

  1. Hallo Alexa,

    wenn man gar nichts versteht, gibt es eine ziemlich ungewöhnliche und selten benutzte Methode, um Hilfe zu finden:

    (Trommelwirbel)

    Das Handbuch lesen!

    (Ta dahhh!)

    https://www.php.net/manual/de/ini.core.php#ini.open-basedir

    Ich schreib das jetzt nicht ab, ich denke, die Erklärung ist eindeutig. Wenn open_basedir bei Dir gesetzt ist, hat das sicherlich einen Grund. Es gibt mehrere Stellen, die diesen Wert beeinflussen können.

    • die globale Webserver-Konfiguration (Apache: httpd.conf & Konsorten)
    • die lokale Webserver-Konfiguration (.htaccess)
    • die php.ini Datei

    Und eventuell sogar ein Script, das ini_set aufgerufen hat. Aber dieser Wert gilt dann nur für die Laufdauer des Scripts.

    Wenn Du den Wert nicht in den Config-Dateien findest, schreib ein kleines PHP Script, das ini_get("open_basedir") aufruft und das Ergebnis ausgibt.

    Es muss nicht schädlich sein, open_basedir zu setzen. Wenn die so gesetzte Zugriffsbeschränkung für deine Anwendungsfälle ausreichend weit ist, ist es eher nützlich. Der Sinn dieser Beschränkung ist, dass dein Script nicht auf Grund von Programmierfehlern oder auf Grund von Hackertricks auf Bereiche zugreifen kann, wo es nichts zu suchen hat. Aber manchmal möchte man eben auch Scripte laufen lassen, die ganz anderswo zugreifen. Und dann kann die Einstellung störend sein.

    Rolf

    --
    sumpsi - posui - obstruxi
    1. Danke für deine Antwort. Das Handbuch wollte mir bereits eine Hilfe sein, leider stellte diese - wie deine Antwort auch - ein Buch mit sieben Siegeln dar ... ;) ich sag doch, fünfjährig und so...

      aber es scheint, wenn ich den Beitrag von Rolf richtig interpretiere, auch egal zu sein für mein Backup und soll lediglich eine Information darstellen.

  2. Hello Alexa,

    OpenBaseDirRestriction ist ein PHP-internes Konzept zur Verhinderung von Zugriffen auf Verzeichnsse, auf die das PHP als Common Module des Servers in der aktuellen Domain nicht zugreifen darf.

    Oder anders:

    • PHP arbeitet als Modul des (Apache-)Servers unter einem einheitlichen Usernamen für alle shared Hosting Domains des Hosts
    • Diesem User stehen normalerweise Tür und Tor offen.
    • Durch Aktivierung der Option werden alle Tore geschlossen
    • Nun kann man nur noch auf die Verzeichnisse und Pfade zugreifen, die in der OpenBaseDir Direktive der jeweiligen Domain benannt worden sind.

    Siehe auch

    Zugegeben, dass ist selbst mit Google schwer zu finden.

    Beachte dabei, wer es wo (php-ini, virtHost, ...) einrichten darf.

    Glück Auf
    Tom vom Berg

    --
    Es gibt nichts Gutes, außer man tut es!
    Das Leben selbst ist der Sinn.
    1. Hallo Tom,

      PHP arbeitet als Modul des (Apache-)Servers

      das lese ich so aus der PHP Doku nicht heraus. Ein schnelles Experiment mit Commandline und FastCGI (unter Windows allerdings) zeigt, dass die Option dort auch greift,

      Die Option ist vielleicht im Module-Modus am sinnvollsten, aber sie ist zumindest unter Windows nicht auf diesen Modus begrenzt.

      Rolf

      --
      sumpsi - posui - obstruxi
      1. Tach!

        Die Option ist vielleicht im Module-Modus am sinnvollsten, aber sie ist zumindest unter Windows nicht auf diesen Modus begrenzt.

        Die Option ist generell sinnvoll. Selbst wenn die PHP-Instanz unter einem eigenen Nutzer läuft, gibt es noch genügend Verzeichnisse im System, die für diesen mindestens lesbar sind, und auf die PHP-Scripts keinen Zugriff brauchen.

        dedlfix.

  3. ah, ok, das habe ich so halb verstanden ;) Dankeschön!

    Das bedeutet aber auch, dass das zwar ein Hinweis ist, ich den aber getrost ignorieren kann? Insofern das Packagebuilding nicht behindert wird?

    1. Hello,

      ah, ok, das habe ich so halb verstanden ;) Dankeschön!

      Das bedeutet aber auch, dass das zwar ein Hinweis ist, ich den aber getrost ignorieren kann? Insofern das Packagebuilding nicht behindert wird?

      50/50

      Wenn die Domain (der VirtHost) sauber eingerichtet ist, dann ja.

      Glück Auf
      Tom vom Berg

      --
      Es gibt nichts Gutes, außer man tut es!
      Das Leben selbst ist der Sinn.
      1. öhm... ok ;) nachdem ich da keine manuellen Einstellungen gemacht habe, sollte das alles passen. no risk, no fun ;) danke dir!