OXPUS.de

Hallo zusammen,

für ein Projekt muss ich lesend auf bestimmte Verzeichnisse zugreifen. Genauer gesagt benötige ich nur den Inhalt des Verzeichnisses (Musik für Radio-Jukebox).
Über die Config wird das Script im "Musik Root eingesperrt" und kann nur die Unterverzeichnisse lesen, nicht jedoch andere Verzeichnisse ausserhalb des angegebene Roots.

Da hier jedoch safe_mode und open_basedir ein Zugriff verhindern können würde ich gern im vorraus prüfen ob safe_mode und / oder open_basedir aktiv sind.

Reicht hier ein einfaches oder müsste ich da noch weitere Prüfungen durchführen, bzw. was wäre eine bessere alternative?

Gruss
Martin

Hi

die Bedingungen sind schon einmal korrekt, aber so wie du diese auswertest, treffen die immer zu, denn beide Parameter beinhalten immer Werte in String-Format.
Du musst also schon auch die Inhalte prüfen.
Bei safe_mode ist das On, bzw. Off,
open_basedir beinhaltet immer eine oder mehrere Pfadangaben...

BTW:
Mit einem Script, welches über oder durch Internet-Zugriff ausserhalb den Domain Root auf dem Server rumdübeln soll, ist nicht gerade im Sinne des Erfinders.
Da gehen bei mir immer gleich alle Sicherheitsalarmglocken an...

Hallo oxpus,

danke für deine Antwort, das wird mir weiterhelfen

oxpus hat geschrieben:Mit einem Script, welches über oder durch Internet-Zugriff ausserhalb den Domain Root auf dem Server rumdübeln soll, ist nicht gerade im Sinne des Erfinders.
Da gehen bei mir immer gleich alle Sicherheitsalarmglocken an...

Ich weiss, ich bin selber nicht gerade begeistert davon. Das script ist ein Webinterface zur Steuerung einer Radio-Jukebox. Ich habe deshalb in der Config auch das Musik Root-Verzeichniss eingegeben und dafür gesorgt das sich das script auch nur innerhalb dieses Musikroots bewegen kann. Es ist also nicht möglich Verzeichnisse ausserhalb des Musikroots zu erreichen.
Ferner wird das Script zudem noch über .htasccess / htpasswd und eventuell noch über ein zusätzliches userlogin beim script selber geschützt.
Alternativ könnte ich das Musikverzeichnis natürlich als Unterverzeichnis ins Domainroot legen, damit wäre aber die Musik selber über den Webserver erreichbar / runterladbar, was ich auf keine Fall will.

Momentane Konfig:
/home/jukebox - sc_trans programm / config - owner:jukebox
/home/jukebox/musik - musik in diversen unterverzeichnissen nach genre / sendungstyp - owner:jukebox
/home/jukebox/playlists - diverse playlisten für die jukebox - owner:jukebox

/var/www/sctadmin/ - Webinterface zur verbindung mit der sc_trans api

Ich bin jedoch offen für alternative Vorschläge falls du welche hast.

Gruss
Martin

Du kannst doch das Verzeichnis für die Medias auch mittels .htaccess sperren. Also für Zugriffe ausser server-user jukebox oder Host 127.0.0.1, bzw. localhost. Einschlägige Lektüre für so etwas gibt es zu tausenden bei Dr. G(oogle).
Und eine index.html gehört dann da auch rein, die aber dann schlicht rein gar nichts anzeigt...

Hallo oxpus,

manchmal kommt man einfach nicht auf die einfachen lösungen, an diese möglichkeit hatte ich garnicht mehr gedacht
würde zudem auchein starten / stopen des sc_trans über das webinterface erleichtern denke ich.

Gruss
Martin

Das erleichtert für die Anwendung einiges.

Wenn nötig kann ja eine Anwendung auf dem Server selber ja Dateien dort ablegen oder entfernen.
Anders herum wûrde ich das aus Sicht der Sicherheit nie einrichten (wollen), um eben nicht bei Zugriffen über das Internet mögliche Lücken im System zu haben.
Dann könnte man nämlich fast schon gleich die Server Zugangsdaten öffentlich posten.

An eine entsprechende Anwendung auf dem Server selber kann man ja von aussen eh nur über SSL zugreifen und das ist ja auch explizit mit Passwort (hoffentlich ein möglichst sicheres) geschützt. Vorausgesetzt aber auch, dass man den Server auch regelmässig auf den aktuellen Stand hält...

Stimmt schon, ich denk halt gelegentlich viel zu kompliziert denke ich werde es so machen.

- MAD