SysCP und PEAR
Gepostet von Christian in Allgemein, Engineering, Serveradministration, Tipps am Okt 1st, 2010 | 2 KommentareAls ich gerade meine Snippet-Datenbank am installieren war (Danke an sim4000 für das Script!) bekam ich es mit einem komischen Fehler zu tun: Es konnte die PEAR.php nicht gefunden werden, obwohl sich /usr/lib/php im include_path befand. Nach längerem basteln löste sich das ganze als ein Problem mit open_basedir auf. In SysCP ist standartmäßig ein open_basedir für eine Domain gesetzt, und ich habe übersehen diesen zu deaktivieren. So hatte dank open_basedir mein Script keinen Zugriff auf den Ordner von PEAR und es war somit unmöglich den Inhalt zu nutzen.
Mein Tipp ist einfach: Wenn Benutzer nichts hochladen können und die Scripte recht sicher scheinen am besten open_basedir deaktivieren. Dieser stört gerade bei SysCP sehr, da ich nicht wüsste dass man zusätzliche Pfade freigeben kann.
open_basedir würde ich eigentlich nie deaktivieren, das ist wenigstens eine kleiner letzter Sicherheitsstopp. open_basedir kannst du in SysCP global in den Einstellungen erweitern, was für Pear ja Sinn macht. Oder du setzt ihn notfalls direkt über die vHost Einstellungen der Domain komplett selbst
Hast du schon recht, in dem Fall habe ich die Subdomain auch einfach als neue Domain dem Kunden zugeordnet und hier den open_basedir deaktiviert.