PHP Safe_Mode

Wird von vielen Webspace Anbietern eingesetzt, um Sicherheitslücken durch Scripte zu schließen. Dadurch werden einige PHP-Funktionen eingeschränkt.

Für selbst konfigurierende Scripte (wie z.B. die meisten Wiki Web Engines) ist vor allem die Einschränkung relevant, dass eine vom Script erstellte Datei nicht ausgeführt werden kann. D.h. vom Script erstellte PHP Seiten laufen nicht. Die Installationsroutine vieler Scripte beruht aber darauf, dass bestimmte Werte abgefragt und in die Datei config.php oder include.php geschrieben werden.

Um diese Datei ausführbar zu machen, muss die Berechtigung "Lesen, Schreiben, Ausführen" (CHMOD 777) für alle Benutzer gesetzt werden. Ich hatte allerdings nicht immer Erfolg mit dieser Methode. Deshalb empfehle ich folgende Vorgehensweise:

• Script wie in der Anleitung beschrieben installieren und starten
• Die in der Fehlermeldung "PHP Safe_Mode... No Access to file XXX.php" genannten Dateien vom Webserver auf den lokalen PC verschieben bzw. kopieren und auf dem Webserver löschen
• Dann vom lokalen PC wieder auf den Webserver zurück kopieren (dadurch ist der Ersteller der Datei nicht mehr ein Script, sondern der FTP user)
• Den Dateien auf dem Webserver die Berechtigung "Lesen, Schreiben, Ausführen" (CHMOD 777) zuweisen

Jetzt müsste das Script laufen, bzw. evtl. jetzt noch weitere nicht berechtigte Dateien anzeigen, mit denen dann genauso verfahren wird.