Ist PHP im Safe Mode?!

Bei mir läuft es so, dass der Kollege erstmal ins "Temp" schreibt
und ich mir das File dann per Befehl hole:


Du kannst dann noch vor dem Upload die Mime Types überprüfen, wenn Du Dir einigermaßen sicher sein willst, das Du auch ein Bild bekommst ;-)

groetjes

dohmian

Wenn safe_mode aktiv ist, sind verschiedene PHP-Funktionen privilegiert oder eingeschränkt. Zumeist gilt die safe_mode Einschränkung, dass auf eine Datei oder ein Verzeichnis nur eingewirkt werden darf, wenn die Datei oder das Verzeichnis denselben Eigentümer hat wie das Script.

Um den Safe_Mode einzuschalten einfach in der php.ini nach safe_mode suchen und dort enablen.

Ob das sicher ist hängt vor allem davon ab, was Du da programmiert hast ;-)
Und Du solltest Dein PHP immer aktuell halten, dann kann Dir zumindest Exploit-mäßig nichts passieren.

dohmian

Wenn ich mich recht erinnere ist der Datei-Upload eine der Funktionen von PHP die durch aktivieren des Safe-Modes komplett abgeschaltet werden... : (kann aber auch sein daß ich mich irre, ich meine da nur so was im Kopf zu haben. Ist schon ein bischen her daß ich mich mit Upload beschäftigt habe...).

Davon abgesehen würde ich es so ähnlich machen wie von dohmian beschrieben: Laß die User erstmal in ein von außen an sonsten nicht zugängliches Verzeichnis uploaden so daß Du erstmal validiren kannst was da alles hochgeschickt wird. Das ist die einzige Möglichkeit wirklich sicher zu gehen daß da kein Schindluder getrieben wird... Dabei denke ich nichtmal direkt an eine Sicherheitslücke sondern eher an Mißbrauch des Webspace für "heiße" Daten:

Ich erinnere mich da an einen Fall aus einem anderen Forum wo es jemand den Forum-Usern erlaubt hatte Bilder per Script auf seinen Webspace hochzuladen. Nach ein paar Wochen hat er dann Besuch von Kripo/Staatsanwaltschaft bekommen und durfte denen erstmal erklären wie die Kinderpornos auf seinen Webspace kommen...

Zitat von »Andreas«

Wenn ich mich recht erinnere ist der Datei-Upload eine der Funktionen von PHP die durch aktivieren des Safe-Modes komplett abgeschaltet werden... : (kann aber auch sein daß ich mich irre, ich meine da nur so was im Kopf zu haben. Ist schon ein bischen her daß ich mich mit Upload beschäftigt habe...).

Vertraue mir, ich weiß, dass es beim SAFE_MODE geht, und zwar dann nur mit der move_uploaded_file Funktion! ;D ;D ;D

Das jemand Kinderpornos hochlädt kann man natürlich mit PHP nicht verhindern, außer man kontrolliert jedes einzelne Bild und löscht dann die "Ungewollten".

Wenn Du Angst um die Sicherheit hast, dann darfst Du keinen Server betreiben, denn ein Sicherheitsloch gibt es immer irgendwo, wobei Windoofs ein einziges Sicherheitsloch ist und ein Apache/PHP Server schon sehr sicher ist, wenn man immer die aktuelle Release mit den aktuellsten Patches verwendet...

Nebenbei bemerkt, wenn Du eh nur 2 Kumpels den Zugriff erlaubst, dann brauchst Du Dir um die Sicherheit nicht allzugroße Sorgen machen. Das würde ich nur, wenn jeder da was hochladen darf...

groetjes

dohmian

Ach Du meinst die sonstigen Schreibrechte auf Deiner Kiste ;-)
Mach Dir da mal keine Sorgen, denn normalerweise darf sich kein User an Deiner Kiste als "wwwrun" anmelden. Schau einfach mal in der /etc/passwd nach wohin die shell zeigt.

Realisier das Ganze einfach mit einem PHP_AUTH Script und dann ist das schon verdammt sicher.

groetjes

dohmian

Wer Linux kennt wird auch den Webmin kennen ;-)

Und den Apache kann man nicht mal eben so davon überzeugen mal eben irgendwas irgendwo als wwwrun hinzuschreiben... :-X

groetjes

dohmian

Hab jetzt nicht alle Posts gelesen aber so wie ich es das gesehen habe läuft es die ganze Zeit auf Dateisystem selber raus...

Warum nicht in MySQL einbinden? Da kann man auch Binärdateien abspeichern.
Ist sicherer und wahrscheinlich auch komfortabler.

http://www.dynamic-webpages.de/20.foren.…rum=MySQL&kat=5

im dateisystem ist aber bestimmt schneller, besonders wenn die datei oft abgerufen wird.

Bilder in einer MySQL Datenbank ist zwar stylisch, kann ich aber auf gar keinen Fall empfehlen. :-X
Denk mal an das Backup, wenn Du die Datenbank mit x MB vollgepackt hast. Ich würde das ganze im Filesystem machen, auch aus dem ganz einfachen Grund, das MySQL nicht dafür gemacht ist Bildchen abzuspeichern...

dohmian

bei professionellen systemen nimmt man schonmal eine oracle-datenbank
das bringt schonmal einiges an speed bei vielen zugriffen (oder kann bringen, man kann auch oracle durch schlechtes db-design ausbremsen)

dann kann man schauen ob man für die bilddaten eine eigene, dafür optimierte, db nutzt, oder auch ins filesystem schreibt.

aber ich nehm an das es immer schneller sein wird direkt aus dem filesystem zu lesen, weil das der webserver alleine macht, und nicht noch php oder ein anderes programm angestrengt wird und dann auch noch die datenbank.

zudem dann die netzlast zwischen webserver/applikationsschicht und datenbank sehr gross wird.

wenn die bilder aber dauernd geändert werden, kann es auch sein das eine datenbank-lösung sauberer zu schreiben ist, und dadurch einiges vereinfacht wird.

manchmal ist auch eine schnelle programmierung wichtiger als die ausführungsgeschwindigkeit

und dann achtet man darauf alles skalierbar zu halten, also so das die hardware aufgerüstet werden kann, also auf mehrere server verteilt.

deswegen programmiert man ja auch oft in java auf dem server, weil dort schon vieles vorgegeben wird, was skalierbarkeit angeht.
das ist bestimmt nicht so schnell wie c++ oder assembler, aber wesentlich schneller programmiert.
und dann kanns schonmal billiger sein einen zweiten server hinzustellen

Zitat von »crushcoder«

bei professionellen systemen nimmt man schonmal eine oracle-datenbank
das bringt schonmal einiges an speed bei vielen zugriffen (oder kann bringen, man kann auch oracle durch schlechtes db-design ausbremsen)

Professionell heisst hier auch viel Geld dafür ausgeben, denn ich will nicht wissen, was Oracle so alles an Lizenzen für die Datenbankinstallation haben will...

Zitat

aber ich nehm an das es immer schneller sein wird direkt aus dem filesystem zu lesen, weil das der webserver alleine macht, und nicht noch php oder ein anderes programm angestrengt wird und dann auch noch die datenbank.

So schauts aus, der Webserver schaufelt die Bilder einfach nur direkt aus dem Filesystem raus, wohingegen erst der PHP-Interpreter aufgerufen wird, der dann die Datenbank aufruft um der mitzuteilen, welches Bild sie rausrücken soll, und dann erst werden die Bildinformationen durchgeparst...

Zitat

manchmal ist auch eine schnelle programmierung wichtiger als die ausführungsgeschwindigkeit

Hmm, Du meinst doch bestimm nicht die Zeit in der das Script programmiert ist? Die Zeit die der Webserver benötigt um die das Script bis zum Ende auszuführen hängt natürlich im wesentlichen Maße davon ab, wie "sauber" das Ganze programmiert ist!

Zitat

und dann achtet man darauf alles skalierbar zu halten, also so das die hardware aufgerüstet werden kann, also auf mehrere server verteilt.

Ich glaube das ist für BenniG's Anwedungsvorhaben der totale Overkill, aber machbar wär's. Am Besten noch, wenn die Bilddaten in einer Datenbank gespeichert werden, die sich über mehrere Server redundant verteilt... ;D ;D ;D

groetjes

dohmian