safe mode nachträglich auf "on" gestellt

safe mode nachträglich auf "on" gestellt

von Andreas Depping -
Anzahl Antworten: 4

Nachdem ich einen Anbieter gefunden habe, der den safe mode auf "off" gestellt hat, habe ich eine kleine Lernplattform für meine Schule eingerichtet. Alles lief prima, bis ich feststellte, dass die Vorschaubilder für die Teilnehmer nicht mehr angezeigt wurden. Nach einigem Herumsuchen und Ausprobieren, bekam ich dann, als ich ein Foto neu hochladen wollte, die Fehlermeldung:

Warning: mkdir(): SAFE MODE Restriction in effect. The script whose uid is 20090 is not allowed to access /srv/www/htdocs/web20/html/moodle/daten/users owned by uid 30 in /srv/www/htdocs/web20/html/moodle/lib/gdlib.php on line 68

Meine Anfrage beim Anbieter ergab, dass er nach Problemen mit Spam-mails den Safe-mode auf "on" stellte. Was sollte ich nun tun, wenn das so bleibt.

Kann moodle überhaupt sinnvoll betrieben werden, wenn nicht wieder umgeschaltet wird ? Welche wichtigen Programmteile werden voraussichtlich nicht funktionieren ? Sollte ich die bestehende Plattform komplett "platt" machen und mir einen neuen Anbieter suchen ? Wenn ja, wo finde ich einen günstigen Anbieter ?

Vielen Dank für eure Antwort

Andreas Depping

http://www.johannesburg-lernen.de  ( meine kleine Plattform )

Mittelwert:  -
Als Antwort auf Andreas Depping

Re: safe mode nachträglich auf "on" gestellt

von Dag Klimas -
Nutzerbild von Besonders aktive Moodler Nutzerbild von Deutsche Moodle Übersetzer Nutzerbild von Translators
Hallo Andreas Depping,

ich hatte vor einiger Zeit wegen dem Moodle-Kongress in Berlin Kontakt mit André Krüger. Er hat bei mir einen guten Eindruck auch hinsichtlich der "technischen Denke" hinterlassen. Zu gegebener Zeit werde ich ihn in die engere Auswahl aufnehmen.

Sein Angebot befindet sich hier:
http://www.learnbox.de/5862.html

Sehen wir uns am 14.03. in Berlin?

mfg

Dag Klimas
Mittelwert:  -
Als Antwort auf Andreas Depping

Re: safe mode nachträglich auf "on" gestellt

von Andreas Grabs -
Nutzerbild von Besonders aktive Moodler Nutzerbild von Entwickler
Hi,
also prinzipiell kann moodle auch mit "safe mode = on" betrieben werden. Man muss nur darauf achten, dass alle Dateien die gleiche Benutzer-ID haben. Das wiederum ist nicht einfach zu erreichen aber es geht. Ich hatte vor einiger Zeit das gleiche Problem.
Da die moodle-Dateien wahrscheinlich mit FTP hochgeladen worden sind, haben diese die User-Kennung des FTP-Users. Scripte, die innerhalb der moodle-Plattform hochgeladen werden, haben die Userkennung des Web-Users.
Um also die Dateien von moodle nachträglich zu ändern (also von FTP-User zu Web-User), musst du mit einem Tool, das online arbeitet, die Installation noch einmal kopieren. Ich habe dazu das Script "webadmin.php" von Daniel Wacker verwendet (Download unter http://cker.name/webadmin/). Nach dem Kopieren, haben alle Dateien die Benutzerkennung des normalen Webusers. Eventuell muss noch das Daten-Verzeichnis schreibbar gesetzt werden.
Bei Updates von moodle habe ich die neue Installation gleich per PHP-Script von moodle.org auf meinen Server geladen ohne Umweg über den lokalen Rechner. Diese Zip-Datei konnte ich dann innerhalb von moodle einfach entpacken. Das spart 'ne menge Zeit und die Daten haben automatisch die Userkennung des Web-Users.
Ich hoffe, das war halbwegs verständlich zwinkernd
Mittelwert:  -
Als Antwort auf Andreas Grabs

Re: safe mode nachträglich auf "on" gestellt

von Andy Tagliani -
Guten Tag alle zusammen, vielleicht darf ich mich zum Thema safe_mode einklinken. Wenn der Hoster den safe_mode off stellt könnte jemand mit entsprechenden Kenntnissen auf Ebenen des Servers vordringen wo er im Grunde genommen nichts zu suchen hat. Das was Andreas geschrieben hat ist vollkommen richtig, allerdings hatten wir in einigen Fällen das Problem das dann weder Verzeichnisse noch Dateien hochgeladen werden konnten. Es ist möglich das ein Hoster den safe_mode off stellt, allerdings - zumindest tun wir dies so - nur dann wenn wir wissen das eine Institution, Schule oder ein Unternehmen nur ihnen persönlich bekannte Teilnehmer auf den Server lässt. Hinzukommt - und dies wäre zwar ein Aufwand könnte der Hoster letztlich noch immer bestimmen auf was ggf. ein Eindringlich Zugriff hat, was allerdings durchaus mit einem Aufwand verbunden den viele nicht entlohnen wollen.

Beste Grüsse Andy
Mittelwert:  -
Als Antwort auf Andy Tagliani

Re: safe mode nachträglich auf "on" gestellt

von Andreas Grabs -
Nutzerbild von Besonders aktive Moodler Nutzerbild von Entwickler
Hallo,
um zu verhindern, dass jemand auf andere Ebenen des Servers vordringt nützt der safe mode auch nichts. Es wird nur verhindert, fremde Scripte auszuführen. Mit der Option "open_basedir" können die Verzeichnisse festgelegt werden, die mit PHP erreichbar sein sollen.
Das Dateien nicht hochgeladen werden können, sollte nicht am safe mode liegen, da diese Option nur die Ausführungsrechte von PHP-Skripten beeinflusst. Aber selbst wenn, der safe mode wirkt nur bei verschiedenen Userkennungen. Wenn diese (also die aller moodle-Dateien und die des Webusers) gleich sind, dann gibt es keine Probleme.
PHP-Skripte werden immer mit der Kennung des Webusers ausgeführt. Also auch beim Hochladen von Dateien mit PHP. Demnach haben die hochgeladenen Dateien die gleiche Userkennung. Wichtig ist nur, dass keine Datei mittels FTP hochgeladen wird, da diese dann die Kennung des FTP-Users hat.

Mittelwert:  -