Safemode Hack: Unterschied zwischen den Versionen
Aus Contao Community Documentation
Marc (Diskussion | Beiträge) (Erweiterung um das KAS von all-inkl) |
|||
Zeile 1: | Zeile 1: | ||
{{stub}} | {{stub}} | ||
[[Category:Installation und Updates]] | [[Category:Installation und Updates]] | ||
+ | =TYPOlight Safemode Hack (SMH)= | ||
+ | ==Definition des SMH== | ||
Der TYPOlight-Installer meldet, dass man den Safemode Hack (SMH) aktivieren soll: | Der TYPOlight-Installer meldet, dass man den Safemode Hack (SMH) aktivieren soll: | ||
Zeile 12: | Zeile 14: | ||
Bevor man mit der Installation beginnt, sollte man jedoch das [[Systemdiagnosetool]] laufen lassen. | Bevor man mit der Installation beginnt, sollte man jedoch das [[Systemdiagnosetool]] laufen lassen. | ||
+ | |||
+ | ==Safemode Hack auf all-inkl.com== | ||
+ | Eine interessante Alternative zum Safemode Hack bietet das Besitzrechte-Tool vom Hoster all-inkl.com. Mit diesem kann man den Besitzer von Dateien und Ordner (auch rekursiv) zwischen FTP-User und PHP-User umschalten. Dies ermöglicht Skripten auf diese Dateien zuzugreifen, diese zu verändern wart aber dennoch ein gewisses Maß an Sicherheit, da ein außenstehender, falls er eine Sicherheitslücke entdeckt und ausnutzt nicht auf das ganze System zugreifen kann, sondern nur auf die im KAS festgelegten PHP-Dateien und -Ordner, außerdem erfährt so ein Angreifer (oder neugieriger Mitbenutzer) keine sensiblen Zugangsdaten. | ||
+ | |||
+ | [[Datei:Safemodehack-all-inkl-besitzrechte.png]] | ||
+ | |||
+ | Um nun den Besitzer dieses Ordner rekursiv zu wechseln meldet man sich im KAS an (kas.all-inkl.com) und navigiert in in das Menü Tools -> Besitzrechte. Dort stellt man den Nutzer vom FTP-Nutzer (idR der Zugangsname zum KAS) zum PHP-Nutzer und setzt den Haken bei rekursiv. | ||
+ | |||
+ | [[Datei:Safemodehack-all-inkl-besitzrechte-php.png]] | ||
+ | |||
+ | Das Ganze hat aber auch einen Nachteil, man kann keine Dateien mehr aus seinem FTP-Programm heraus verändern oder erstellen, da die gesamte Ordnerstruktur jetzt dem PHP-User gehört. | ||
+ | |||
+ | [[Datei:Safemodehack-all-inkl-ftp-ansicht.png]] | ||
+ | |||
+ | Deshalb sollte man nicht vergessen den Nutzer bei einem Dateiupload über FTP im KAS wieder umzustellen. Weiterhin kann aber das Dateiverwaltungssystem von TYPOlight verwendet werden um Dateien hochzuladen, umzubennenen und zu bearbeiten. |
Version vom 10. März 2010, 23:12 Uhr
Unvollständiger Artikel: dieser Artikel ist noch nicht sauber bearbeitet.
Bitte erweitere ihn und entferne erst anschliessend diesen Hinweis. |
TYPOlight Safemode Hack (SMH)
Definition des SMH
Der TYPOlight-Installer meldet, dass man den Safemode Hack (SMH) aktivieren soll:
Diese Meldung besagt zunächst nur, dass der Installer erkannt hat, dass die Datei system/config/localconfig.php nicht beschreibbar ist.
Sollte auf dem Server der Safemode deaktiviert sein, sollte es ausreichen, die Dateirechte für die localconfig.php entsprechend anzupassen, damit TYPOlight die Datei beschreiben darf.
Solltest man wirklich in der misslichen Lage sein, dass auf dem Server in PHP der Safemode aktiviert sein sollte, dann führt nun kein Weg daran vorbei die FTP-Zugangsdaten in die Eingabemaske einzugeben.
Bevor man mit der Installation beginnt, sollte man jedoch das Systemdiagnosetool laufen lassen.
Safemode Hack auf all-inkl.com
Eine interessante Alternative zum Safemode Hack bietet das Besitzrechte-Tool vom Hoster all-inkl.com. Mit diesem kann man den Besitzer von Dateien und Ordner (auch rekursiv) zwischen FTP-User und PHP-User umschalten. Dies ermöglicht Skripten auf diese Dateien zuzugreifen, diese zu verändern wart aber dennoch ein gewisses Maß an Sicherheit, da ein außenstehender, falls er eine Sicherheitslücke entdeckt und ausnutzt nicht auf das ganze System zugreifen kann, sondern nur auf die im KAS festgelegten PHP-Dateien und -Ordner, außerdem erfährt so ein Angreifer (oder neugieriger Mitbenutzer) keine sensiblen Zugangsdaten.
Um nun den Besitzer dieses Ordner rekursiv zu wechseln meldet man sich im KAS an (kas.all-inkl.com) und navigiert in in das Menü Tools -> Besitzrechte. Dort stellt man den Nutzer vom FTP-Nutzer (idR der Zugangsname zum KAS) zum PHP-Nutzer und setzt den Haken bei rekursiv.
Das Ganze hat aber auch einen Nachteil, man kann keine Dateien mehr aus seinem FTP-Programm heraus verändern oder erstellen, da die gesamte Ordnerstruktur jetzt dem PHP-User gehört.
Deshalb sollte man nicht vergessen den Nutzer bei einem Dateiupload über FTP im KAS wieder umzustellen. Weiterhin kann aber das Dateiverwaltungssystem von TYPOlight verwendet werden um Dateien hochzuladen, umzubennenen und zu bearbeiten.