ERROR --> SAFE MODE Restriction in effect

ERROR --> SAFE MODE Restriction in effect

de Esteban Bulgarella -
Número de respuestas: 14

Instalé moodle en un servidor Linux y encuentro el siguiente error en la parte de administración, la verdad es que no se que significa. El que pueda tenderme una mano se lo agradeceré de corazón approve

Warning: SAFE MODE Restriction in effect. The script whose uid is 1433 is not allowed to access /tmp owned by uid 0 in /home/.sites/132/site69/web/virtual/admin/index.php on line 42

Por lo demás todo anda OK, pero aún estoy en período de prueba.

Saludos,

E S T E B A N

Promedio de valoraciones: -
En respuesta a Esteban Bulgarella

Re: ERROR --> SAFE MODE Restriction in effect

de David Delgado -
El Safe-mode es un modo de alta seguridad en PHP que es incompatible con moodle. Bastaría con que fueses al fichero de configuración de PHP (típicamente en /etc/php.ini , aunque puedes localizarlo con "locate php.ini" ) y cambiases esa opción, es decir, cambiar "safe_mode = Off" (en vez de On). Luego tendrás que reiniciar el servidor Web Apache (httpd).

Conviene también que cambies el límite de memoria para que la nueva versión de Moodle vaya mejor y no te de problemas. Eso también está en el php.ini, simplemente cambiar el "memory_limit = 16M" en vez de 8M que es lo que viene por defecto.

Espero que esto te ayude. sonrisa
Promedio de valoraciones: -
En respuesta a David Delgado

Re: ERROR --> SAFE MODE Restriction in effect

de Esteban Bulgarella -

Gracias por tu ayuda vitual. Pero como el hosting es "alquilado" yo no tengo acceso al archivo "php.in", ¿puedo hacer los cambios en un archivo ".htaccess"? (algo de eso leí en el manual de moodle pero no menciona el Safe_Mode = Off). ¿Cómo hago?... gracias de nuevo.wink

Promedio de valoraciones: -
En respuesta a Esteban Bulgarella

Re: ERROR --> SAFE MODE Restriction in effect

de antonio temprano -
En tu mismo caso, yo hablé con mi hosting y le dije que me desactivase el safe mode del PHP para el dominio en cuestión. No sé como lo hace, pero el caso es que funciona. Y si por ejemplo creas un subdominio dentro de tu web, te lo tiene que desactivar para ese subdominio.
Promedio de valoraciones: -
En respuesta a antonio temprano

Re: ERROR --> SAFE MODE Restriction in effect

de Community Edudist Group -

Antonio

Seria posible, que le preguntaras al webmaster de tu hosting si para desactivar el PHP utiliza el modulo suEXEC del Apache.

Gracias y perdon por la molestia

Promedio de valoraciones: -
En respuesta a Community Edudist Group

Re: ERROR --> SAFE MODE Restriction in effect

de antonio temprano -
Me contesta el webmaster de mi hosting que no entiende la pregunta. Dice que no le ve relación a una cosa con la otra, de lo que deduzco que no utiliza el módulo su EXEC del Apache para desactivar el safe mode del PHP.
Promedio de valoraciones: -
En respuesta a antonio temprano

Re: ERROR --> SAFE MODE Restriction in effect

de Community Edudist Group -
Antonio

Te agradezco tu intencion y preocupacion, y tiene razon ojos abiertos por que despues de mucho leer los manuales de Apache y PHP muerto encontramos la posible solucion al tema de SAFE MODE con unos simples pasos de comandos.
En este momento los estamos probando en su totalidad, y la idea es exponerlo al foro en los proximos dias.
Para que nuestros compañeros que son muchos por lo que me estuve fijando puedan usar Moodle en un servidor no dedicado.


Gracias por todo y a tus ordenes aprobación
Promedio de valoraciones: -
En respuesta a Esteban Bulgarella

Re: ERROR --> SAFE MODE Restriction in effect

de Hitio Barnitone -
Me dice el administrador de mi sitio, que el cambiar el SAFE MODE de ON a OFF, implica riesgos de seguridad que no puede correr, en atención a sus otros clientes.
Que si mi sitio es hackeado, con un script PHP, y no se que de mk5 pueden acceder al registro de contraseñas de los restantes usuarios.
Disculpen mi ignorancia ¿Esto tiene que ver con algún nivel de seguridad del servidor que alberga mi sitio?
Si es así, veo como inconveniente soportarse en este modo desactivado.
¿No hay otra forma de hacer esto?

Promedio de valoraciones: -
En respuesta a Hitio Barnitone

Re: ERROR --> SAFE MODE Restriction in effect

de Hitio Barnitone -
Es una lástima que este tema del SAFE MODE respecto a la seguridad, no sea de interés de nadie mas que yo. Tendré que aceptar entonces que el desactivarlo implica graves problemas de seguridad tal como acusa mi proveedor. Que quede activado pues.
Promedio de valoraciones: -
En respuesta a Hitio Barnitone

Re: ERROR --> SAFE MODE Restriction in effect

de Eloy Lafuente (stronk7) -
Imagen de Desarrolladores Imagen de Desarrolladores de plugins Imagen de Documentadores Imagen de Moderadores Imagen de Moodle HQ Imagen de Moodlers de gran ayuda Imagen de Testers
Hola Rene,

sobre lo del SAFE MODE, unos comentarios. El problemita en cuestión NO existe para nada en los hostings dedicados. En ellos, la máquina entera es tuya y tú controlas los phps que pones en tu servidor web.

El problema surge en los hostings compartidos, en los que, en la misma máquina, están corriendo un montón de dominios diferentes. En este tipo de hosting, cada dominio puede tener, por ejemplo php. Y todos los php que se ejecutan, lo hacen bajo el mismo usuario de la máquina (usualmente apache, www o algo similar). Al ejecutarse todo bajo el mismo usuario, nada impediría que uno de los clientes, con unos pocos conocimientos de php pudiera hacer un guión que leyera los espacios web de otros clientes (en los cuales puede haber contraseñas de BD...).

Al activar el modo SAFE_MODE lo que se hace es impedir el acceso a disco del PHP y no se pueden crear, modificar, borrar o leer ficheros desde él. El problema que esto presenta, es que hay MUCHÍSIMOS programas PHP que NECESITAN escribir o leer de disco (Moodle entre ellos). Y no hay forma de hacer que funcione bien con el SAFE MODE activado.

Puede ser normal que tu ISP no quiera quitar el SAFE MODE de modo global por lo que te he comentado antes, pero lo que podrías intentar es que te lo quite únicamente a tí (eso se puede hacer, seguro, por virtual hosts de Apache, con alguna directiva php_admin_value safe_mode 0¦1) para tu dominio en concreto. Por supuesto, tendrás que responsabilizarte de que no vas utilizar ningún PHP malicioso para espiar al resto de dominios del servidor, pero eso ya es cuestión de que tu ISP se fíe de tí.

Espero que así haya quedado aclarado el porqué del SAFE MODE, porqué Moodle lo necesita y porqué los ISPs son reacios (o se niegan) a quitarlo.

Ciao, sonrisa
Promedio de valoraciones: -
En respuesta a Eloy Lafuente (stronk7)

Re: ERROR --> SAFE MODE Restriction in effect

de Hitio Barnitone -
Muchas gracias por la respuesta.
Descuento que me va a decir que no, porque su política no está basada en la confianza a sus clientes, sino en el servidor. En un primer momento pensé que esta restricción fuera quitada solo para mí, y que no afectara el resto del servidor, pero por lo que veo, esto no cambiará nada en cuanto a la seguridad de éste. Entiendo perfectamente lo que es un servidor dedicado,  que de caerse solo te afecta a ti, ya que eres el único que lo usa, y que también puedes hacer y deshacer lo que se te antoje. De hecho, tengo uno montado en una PC com LAMP (Linux, Apache, MySQL y PHP), pero solo lo tengo de prueba y su funcionamiento deja algo que desear por problemillas del Hardware. Contratar un servidor dedicado, está fuera de mi presupuesto y de hecho, mi proveedor tiene planes de este tipo, pero salen mas caros.
Entiendo esto de que el SAFE MODE controle la grabación de cosas en disco, pero es una lastima que afecte la seguridad del conjunto.
¿Es esta la única posibilidad de almacenar algo en disco?¿No se puede hacer vía FTP u otro medio? Que beneficios tiene sobre esto otro del FTP, el tema del SAFE MODE=OFF
Gracias
Promedio de valoraciones: -
En respuesta a Hitio Barnitone

Re: ERROR --> SAFE MODE Restriction in effect

de Eloy Lafuente (stronk7) -
Imagen de Desarrolladores Imagen de Desarrolladores de plugins Imagen de Documentadores Imagen de Moderadores Imagen de Moodle HQ Imagen de Moodlers de gran ayuda Imagen de Testers
El asunto es que php tiene un montón de funciones para manipular de forma directa ficheros. Y en unas cuantas partes, hace uso de ellas Moodle (imágenes de los participantes, cada vez que se sube un archivo, al hacer backups...). Existe, desde PHP, un control completo de los ficheros.

Muchas de estas funciones no son realizables desde FTP u otros protocolos de transferencia de ficheros (partir un fichero, escribir secuencialmente en él...) y, en el caso de serlo, sería a costa de una pérdida de rendimiento notable (para cada operación sobre un fichero, habría ue abrir una conexión extra de red y realizar las transferencias por red, en vez de directas, que es como se realizan al manipular directamente ficheros).

Así que, en definitiva, es practically imposible sustituir la manipulación de ficheros de Moodle por un protocolo de transferencia de ficheros, por lo que es obligatorio no tener el SAFE MODE activado ya que éste nos prohíbe hacer algunas operaciones con ficheros (en pro de la seguridad del resto).

De todas formas, yo no estoy muy puesto en las distintas soluciones de hosting que hay, pero estoy seguro de que tiene que haber hostings compartidos que no tengan la restricción SAFE MODE activa. Seguro que algún moodler te puede dar más pistas sobre esto...

Ciao sonrisa
Promedio de valoraciones: -
En respuesta a Eloy Lafuente (stronk7)

Re: ERROR --> SAFE MODE Restriction in effect

de Esteban Bulgarella -

RENÉ: Yo he estado investigando sobre algunos Hostings compartidos de ARGENTINA que tengan desactivados el Safe_Mode y he encontrado uno solo www.patagoniahosting.net. El resto de los hostings se niegan a desactivarlo.

Saludos

ESTEBAN

PD: Mi objetivo no es hacer publicidad, sino publicar una información que me llevó varios días obtener... espero que te sirva.

Promedio de valoraciones: -
En respuesta a Eloy Lafuente (stronk7)

Re: ERROR --> SAFE MODE Restriction in effect

de Hitio Barnitone -
Mi pregunta apuntaba a esto:
He estado usando varios productos basados en PHP y seguro conocido por Uds., donde subir archivos y almacenarlos en el servidor, creo no han presentado la problemática del Moodle.
Por eso mi anterior pregunta.
Los programas son todos basados en Apache, MySQL y PHP, al igual que Moodle:
  • PhpNuke : Portal de Noticias
  • PostNuke : Variante mas sencilla del PhpNuke
  • Coppermine : Un administrador de contenidos basados en imágenes, donde se puede subir y descargar imágenes, Creo que aquí jugaba también lo del SAFE MODE, pero no me acuerdo. De todos modos había conseguido hacerlo andar en el mismo servidor, donde tengo alojado Moodle.
  • phpBB: Foro. También se pueden subir adjuntos y grabarlos en el disco del servidor.
Simplemente los traigo aquí para ver si difieren en algo con Moodle, que podamos aprovechar y plantear como mejora
Promedio de valoraciones: -