/administration/modules.php fehler

junxxmv · 28. April 2011, 21:25

Hallo ich bin neu hier und bin gerade dabei mich mit dem System aus einander zusetzen.

Warning: shell_exec() has been disabled for security reasons in /var/www/web780/html/do/inc/classes/BxDolModuleDb.php on line 54

Warning: shell_exec() has been disabled for security reasons in /var/www/web780/html/do/inc/classes/BxDolModuleDb.php on line 54

Warning: Cannot modify header information - headers already sent by (output started at /var/www/web780/html/do/inc/classes/BxDolModuleDb.php:54) in /var/www/web780/html/do/inc/admin_design.inc.php on line 56

diese Fehlermeldung habe ich /administration/modules.php

klicke !

thomasp · 28. April 2011, 23:35

Grüss Dich,

sicher liegt Deine Community auf einem Shared Hosting Paket und erlaubt die Funktion shell_exec() nicht, eine mögliche Antwort ist dass bei Dir php im Safe Mode läuft. Versuch doch mal, die .htaccess zu modifizieren und (ich glaube bei 1und1 oder auch bei uniteddomains ist es möglich) und/oder eine php.ini die nur auf Deinem Webspace gültig ist einzuspielen. Sicher gehst Du aber auf jeden fall, wenn Du eine kurze Datei schreibst,

nenne diese test.php
mit diesem Inahlt

---- snipp ----
<?php
phpinfo()
?>

---- snapp ----

und dann ausliest was bei

# register globals
# safemode

steht.

Dann hast Du eine sehr präzise Übersicht, was Sache ist.

Thomas

junxxmv · 28. April 2011, 23:40

Hi danke für deine Antwort
ich bin bei Alfahosting.

register_globals Off
safe_mode Off

....................

meines wissens wird safe_mode über register globals gesteuert ???

gay2drive.de/test.php

thomasp · 28. April 2011, 23:44

nein, das sind 2 unterschiedliche Sachen, reg. Globals verhindert z.b. lediglich dass variablen global über das ganze sharing hosting paket und somit über mehrer Domains an oder abgeschaltet werden. Aber es kann auch sein, dass die phpkonfiguration deines hosters fehler hat.

junxxmv · 28. April 2011, 23:58

und das bedeutet ? was muss ich mein Anbieter den nun schreiben das ich vorwärts komme

thomasp · 29. April 2011, 00:12

gib ihm die fehlermeldung durch, denn auf grund von sicherheitseinstellungen, kann shell_exec (siehe: disable_functions-bereich) der test.php nicht ausgeführt werden, da kannst aber du nichts ändern, mus der hoster machen. Ich gehe stark von einer Fehlkonfiguration deines hosters aus, weil ich das hier vermute:

Über ein boonex-modul oder 3rdpartiy modul wird ein Wert an Shell_exec() gesendet, welches irgendeinen lokalen wert verändert, dies aber nicht geschehen kann, da shell_exec in einem geschützten Bereich liegt, der gewisse Funktionen und deren Ausführung verhindert.

mach dir ein bier auf und verlegs auf morgen und ruf die jungs mal vom hoster an. gruss thomas

junxxmv · 29. April 2011, 11:40

Nach einen Telefonat mit meinen Anbieter wo ich übrigends klasse Support habe. bekam ich diese Mail,
Da frag ich mich eigendlich warum Dolphin mit so einer Gefahr arbeitet. Oder verstehe ich da was falsch.

Sehr geehrter HerrXXXXX,

die Funktion exec() müsste für Ihren Account explizit aktiviert werden. Wir möchten Sie hiermit zusätzlich auf die dadurch entstehenden Sicherheitslücken für Ihre Daten hinweisen. Die Funktion exec() erlaubt das direkte Ausführen von Programmen auf dem Webspace. Der Befehl wird ausgeführt, ohne dass eine Ausgabe stattfindet. Lediglich die letzte Zeile des Befehlsresultats wird zurückgegeben, was der ideale "Nährboden" für Viren, Trojaner, etc. ist.

Bitte bestätigen Sie ausdrücklich, dass Sie die Funktion exec() aktiviert haben möchten.

Mit freundlichen Grüßen

SXXXXXXX
Kundenbetreuung
Alfahosting GmbH

realmasterd · 29. April 2011, 11:47

Hol dir nen eigenen Server und dann haste solche Probleme nicht ;).

Jeder Webhoster hat Bedenken bei gewissen Einstellungen und da wird jeder Kleinigkeit als "Sicherheitsproblem" deklariert. Wenn du dort eine HTML Seite hochlädst wird keiner was sagen ,sobald man etwas mehr vor hat ist alles gefährlich, safe_mode, register_globals etc..

Ich habe seit einigen Jahren mehrere V-Server und noch nie wurde einer der Server wegen angeblichen "Sicherheitsproblemen" gehackt.

Grüße

thomasp · 29. April 2011, 11:51

Grüß Dich Dejan,

das wäre nur das einee Thema, dazu kommt noch, wenn viel Traffic erzeugt wird, macht der Hoster zum Teil die Accounts dicht oder schickt überzogenen Rechnungen. Vhost oder Rootserver ist immer die Beste Lösung zumal anbieter wie 1blu da sehr günstig offerieren. Aber ich hatte auch schon Kunden, wo auch die Vserver gehackt wurden und alles zerstört war...

gruss
thomas

realmasterd · 29. April 2011, 11:58

Original von thomasp
Grüß Dich Dejan,

das wäre nur das einee Thema, dazu kommt noch, wenn viel Traffic erzeugt wird, macht der Hoster zum Teil die Accounts dicht oder schickt überzogenen Rechnungen. Vhost oder Rootserver ist immer die Beste Lösung zumal anbieter wie 1blu da sehr günstig offerieren. Aber ich hatte auch schon Kunden, wo auch die Vserver gehackt wurden und alles zerstört war...

gruss
thomas

Da haste natürlich Recht, man wird öfter dann ermahnt da z.B. zu viel Traffic erzeugt. Wenns ganz blöde läuft wird man gar gekündigt.

Das Risiko das ein Server gehackt wird ist immer da! Gibt aber genügend Möglichkeiten das Risiko gering zu halten so sollte z.B. der root User nicht der Supeuser sein sondern separat angelgt werden.

Grüße

junxxmv · 29. April 2011, 12:08

Schon wieder Anbieter wechseln muss nicht sein.
Ich bin bei Alfahosting recht zu frieden.

Ausserdem haben Sie es freigeschaltet das exec !

muss nur mal noch paar Minuten warten bis das aktiv ist.

Safe_mod ist ja auch kein Problem.....

Mit den Anbieter kann man sehr gut reden

Traffic hab ich volumen Frei also keine Vorgaben :-))

thomasp · 29. April 2011, 12:34

ich glaub ein guter support ist das allerwichtigste, probleme kann man alle lösen mann muss nicht immer gleich kündigen oder updaten oder upgraden ... manchmal ist alles sehr einfach, viel erfolg mit deiner seite! gruss thomas

Ich kann übrigens den provider shinjiru absolut emfphelen, hat sogar dolphin fix und fertig in seinem cpanel drin!

junxxmv · 29. April 2011, 12:34

Warning: shell_exec() has been disabled for security reasons in /var/www/web780/html/do/inc/classes/BxDolModuleDb.php on line 54

Warning: shell_exec() has been disabled for security reasons in /var/www/web780/html/do/inc/classes/BxDolModuleDb.php on line 54

Warning: Cannot modify header information - headers already sent by (output started at /var/www/web780/html/do/inc/classes/BxDolModuleDb.php:54) in /var/www/web780/html/do/inc/admin_design.inc.php on line 56

exec wurde akteviert nur ist die Fehlermeldung weiter da !

thomasp · 29. April 2011, 13:02

ich lese noch immer:

register_globals: off , sowie
disable_functions: system, show_source, passthru, shell_exec, pcntl_exec, popen, posix_setuid, posix_seteuid, proc_open, chown, dbmopen, disk_free_space, diskfreespace

junxxmv · 29. April 2011, 14:33

meinst du das alle

register_globals: off , sowie
disable_functions: system, show_source, passthru, shell_exec, pcntl_exec, popen, posix_setuid, posix_seteuid, proc_open, chown, dbmopen, disk_free_space, diskfreespace

auf On stehen müssen ?

wenn ich register_globals: on stelle kommt rote fehlermeldung !

aber den Safe_mode kann ich ja on stellen lassen ! << sie sagen das register_global dafür ist.

register_globals is On (warning, you should have this param in Off state, or your site will unsafe)
safe_mode is On, disable it

-----------------------

shell_exec

exec wurde akteviert jedoch

shell_exec kann mein Provider nicht zur verfügung stellen!
bedeutet das nun das Dolphin für mich ausser dem rennen ist ?
wäre ja sehr schad
Please go to the
Dolphin Troubleshooter
and solve the problem.

realmasterd · 30. April 2011, 10:46

register_globals must be Off
safe_mode must be Off

exec() (executable files) must be allowed
allow_url_fopen should be On

allow_url_include should be Off
open_basedir should not have any value memory_limit should be 128M or higher

mbstring, domxml (only for PHP 4.x) and xslt extensions should be installed
The magic_quotes_gpc extension is also required starting from Dolphin 6.1.5 version

You should be able to run executable files (necessary for ffmpeg.exe)
Sendmail or Postfix programs for sending emails

If some security module is installed on the server (such as mod_security for Apache), it should be able to be disabled or set up for specific folders.

Zudem muss ein CronJob nach der Installation angelegt werden.

Abgesehen davon kann es sein das die Werte für den möglichen Upload erhöht werden müssen, so ist oft 2 MB als Standard Uploadgröße hinterlegt. Sollen aber Dateien größer wie 2 MB hochgeladen werden, so müssen die Werte upload_max_filesize und post_max_size erhöht werden. Gleichzeitig sollten die Werte max_execution_time und max_input_time angepasst/erhöht werden.

Unter Umständen kann es sein das Videos und Sounds nicht hochgeladen werden können obwohl die Voraussetzungen da sind. Dann muss zusätzlich popen aus den disable_functions rasugenommen werden.

Ohne shell_exec wird Dolphin bei dir nicht voll laufen.

Gruss

junxxmv · 30. April 2011, 12:03

Habe nun ein VServer geholt. Auf Linuxbassis !

könnt mir da ev. einer Behilflich sein ?

junxxmv · 30. April 2011, 20:16

Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, [no address given] and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.

Apache Server at gay2talk.de Port 80
---------------------

hmm nu weis ich och nich mehr

thomasp · 30. April 2011, 20:20

hast du die domain schon auf den webspace gelinkt, lies doch mal den fehler report aus und poste ihn hier danke

junxxmv · 30. April 2011, 20:41

ich arbeite heute erstemal mit linux Server....

also die Domain ist auf den Kunden Null gelinkt ja ! und geht direkt auf den ordner wo dolphin liegt.....
Wo finde ich da die Fehlermeldung ?

/administration/modules.php fehler

/administration/modules.php fehler

RE: /administration/modules.php fehler

Teilen