Gelöst Servervoraussetzung JTL Shop 3

[mastertango]

AW: Servervoraussetzung JTL Shop 3

irgendwann erschlag ich meine Frau, dass sie hier als nick ihren Namen verwendet haben wollte

*lautlach

 

[mastertango]

AW: Servervoraussetzung JTL Shop 3

Niemand der wirklich nur annähernd über Sicherheit nachdenkt würde das open_basedir komplett ausschalten. Wenn eine spezielle Executable benötigt wird kann man den include Path immer noch erweitern. Bei der kleinsten Sicherheitslücke könnte (und aktiviertem exect) könnte sonst jede Executable direkt ausgeführt werden was brutal gefährlich wäre.

Bevor solche haarsträubenden Dinge behauptet werden wie "schlechter Hoster", würde ich mich mal schlau machen was das open_basedir überhaupt ist.

Die einzigen externen Executables welche benötigt werden könnten, wären irgendwelche Tools zum konvertieren von Grafiken in andere Formate/Grössen und die kann man auch in ein anderes Verzeichnis ablegen oder wie gesagt nur einzelne Pfade freigeben. Ich bin jedoch sicher JTL wird in dieser Hinsicht hilfreich zur Verfügung stehen... Und kein ausgeschaltetes open_basedir verlangen.

..... moment mal ..... bevor ich hier als absoluter Volldepp hingestellt werde kläre uns bitte genau auf ....... meine behauptung war und ist das das open_basedir Freigaben ausserhalb der Restriktion erlaubt ....... wenn es ON ist. (Meine freie englische Übersetzung)

Ist das nun korrekt oder nicht?

 

[Zillis-Web]

AW: Servervoraussetzung JTL Shop 3

Hallo zusammen,

die Serveranforderungen für JTL-Shop3 geben wir kurz vor dem Release bekannt.

Ich glaub mich laust da grad nen Affe.
Da habe ich mich gefreut, dass da eine Shopsoftware raus kommt, die für mich die eierlegende Wollmilchsau ist und dann lese ich dieses hier!
Ich habe vorgestern meinen Alfahosting-Vertrag um 2 Jahre verlängert das SSL-Zertifikat neu beantragt und dann DAS hier.

Ich hoffe doch echt die Antwort soll nicht heissen, dass einige hier die Software nicht nutzen können und hoffe mal, die Serveranforderungen haben nichts mit Open_BaseDir zu tun???

 

[ag-websolutions.de]

AW: Servervoraussetzung JTL Shop 3

was habt ihr denn unter phpinfo bei open_basedir stehen?

 

[mastertango]

AW: Servervoraussetzung JTL Shop 3

Ich glaub mich laust da grad nen Affe.
Da habe ich mich gefreut, dass da eine Shopsoftware raus kommt, die für mich die eierlegende Wollmilchsau ist und dann lese ich dieses hier!
Ich habe vorgestern meinen Alfahosting-Vertrag um 2 Jahre verlängert das SSL-Zertifikat neu beantragt und dann DAS hier.

Ich hoffe doch echt die Antwort soll nicht heissen, dass einige hier die Software nicht nutzen können und hoffe mal, die Serveranforderungen haben nichts mit Open_BaseDir zu tun???

nun mal nicht so künztlich aufgeregt .... in 2 wochen wirst doch wissen was los ist..... außerdem ließ doch mal den gesamten Beitrag dann wirst du wissen das es nichts zu meckern gibt

 

[Michael & Alexandra]

AW: Servervoraussetzung JTL Shop 3

..... moment mal ..... bevor ich hier als absoluter Volldepp hingestellt werde kläre uns bitte genau auf ....... meine behauptung war und ist das das open_basedir Freigaben ausserhalb der Restriktion erlaubt ....... wenn es ON ist. (Meine freie englische Übersetzung)

Ist das nun korrekt oder nicht?

Hallo,
habe gestern bei unserem Hoster angerufen und gefragt wie es bei uns steht. Er meinte auf off und fragte wieso ich es auf on stehen haben wollte (Er hatte mich falsch verstancden) Er meinte, wenn es auf ON steht, habe jeder der mit auf dem Server liegt Zugriff auf alle Daten. Bei OFF ist dieses gesperrt und nur ich habe Zugriff auf meine Daten. Deswegen bin ich der gleichen Meinung wie Mastertango. Wenn ich den Herrn bei Support richtig verstanden habe, wovon ich mal ausgehe, weil er entsetzt war, das ich nach ON gefragt habe.


Gruss Alex

 

[Modulexpert]

AW: Servervoraussetzung JTL Shop 3

Dann würd ich mir aber sorgen machen und schnell den Hoster wechseln :

Begrenzt die Dateien, die von PHP geöffnet werden auf einen bestimmten Ordner inklusive seiner Unterordner. Diese Direktive ist wirksam, EGAL, ob Safe Mode an oder aus ist.

Wenn ein Skript versucht, eine Datei zu öffnen, zum Beispiel mit fopen() oder gzopen(), wird der Ort der Datei geprüft. Wenn die Datei nicht im Verzeichnisbaum, der in open_basedir angegeben ist, liegt, wird PHP die Datei nicht öffnen. Alle symbolischen Verknüpfungen werden aufgelöst, sodass es nicht möglich ist, diese Beschränkung mit einem Symlink zu umgehen. Wenn die Datei nicht existiert kann die Verknüpfung nicht aufgelöst werden und der Dateiname wird mit (einem aufgelösten) open_basedir verglichen.

 

[Zillis-Web]

AW: Servervoraussetzung JTL Shop 3

@mastertango
Na ja ich war gestern etwas aufgeregt. Mein Kleiner hatte gearde seine 5 OP innerhalb eines Jahres hinter sich, da kann man nicht mehr so klar denken.
SORRY bin halt ich, immer schon hoch fliegen um dann ordentlich auf die Fre... zu krachen. Beim zweiten mal lesen ist da wohl gar nichts dran.

@anja_r
das gibt er mir bei open_basedir aus:

/var/www/xx/html/:/var/www/xx/phptmp/:/var/www/xx/files/:/var/www/xx/atd/:/usr/share/php/

 

[mastertango]

AW: Servervoraussetzung JTL Shop 3

@mastertango
Na ja ich war gestern etwas aufgeregt. Mein Kleiner hatte gearde seine 5 OP innerhalb eines Jahres hinter sich, da kann man nicht mehr so klar denken.
SORRY bin halt ich, immer schon hoch fliegen um dann ordentlich auf die Fre... zu krachen. Beim zweiten mal lesen ist da wohl gar nichts dran.

@anja_r
das gibt er mir bei open_basedir aus:

/var/www/xx/html/:/var/www/xx/phptmp/:/var/www/xx/files/:/var/www/xx/atd/:/usr/share/php/

kein Problem ....... habe absolutes Verständniss dafür. Ich hoffe auf gute Besserung für den Sohnemann und natürlich alles gute für dich

 

[ag-websolutions.de]

AW: Servervoraussetzung JTL Shop 3

dann dürfte alles im grünen bereich ... gute Besserung für Sohnemann!!

 

[Thomas Lisson]

AW: Servervoraussetzung JTL Shop 3

auch von uns gute Genesung

 

[xy-racing]

AW: Servervoraussetzung JTL Shop 3

Das heißt dann doch man kann den Zugriff auf Dateien auf alle Verzeichnisse unterhalb des angegebenen Verzeichnisses nicht beschränken.

Oder übersetzt ..... gebe ich ein Verzeichniss frei sind die drunterliegenden Verzeichnisse und Dateien auch freigegeben. Logisch ......logisch

Nein das heißt es nicht, dies wäre nur dann möglich wenn der Server falsch konfiguriert wäre, und die Dateirechte noch dazu falsch gesetzt wären.

Eine Option open_basedir Off gibt es eh nicht, bestenfals 0, was aber nur bedeuten wiürde das openbasedir noch restriktiver ist und Dateizugriff nur innerhalb der eigenen Verzeichnisstruktur des Users lesen und schreiben darf.

Da besteht bei safe_mode Off das theoretisch weitaus größere Gefahrenpotential, zumindest wenn man ein angreifbares php-Script findet über das man diese Lücke ausnutzen könnte.

Ausserdem wird es diese Option open_basedir spätestens in php 6 gar nicht mehr geben da es schon jetzt als deprecated (veraltet) gekennzeichnet wurde.

Also ich für meinen Teil würde mich freuen wenns den neuen Shop endlich mal geben würde, denn im Testshop habe ich erstmal keine Megafeatures gesehen, die eine wirklich untypische Serverkonfiguration oder gar extra Features auf dem Server benötigen.

mfg

 

[ablank]

AW: Servervoraussetzung JTL Shop 3

@mastertango: Ich denke damit ist alles geklärt oder? Sorry ich habe vergessen eine Notification einzurichten und darum dein Posting erst jetzt gesehen.

Im übrigen ist es NIE mein Ziel jemanden als Volldeppen hinzustellen Aber manchmal entgegnet man halt etwas energisch...

 

[mastertango]

AW: Servervoraussetzung JTL Shop 3

das sind doch mal klare aussagen ...... :biggrin: Dann wäre das Thema ja damit beendet

 

[Alexander]

AW: Servervoraussetzung JTL Shop 3

Testscript zum Download, mit dem die Grundvoraussetzungen für JTL-Shop3 auf dem Server geprüft werden: http://www.jtl-software.de/downloads/jtl3testscript.zip

 

[hacky04]

AW: Servervoraussetzung JTL Shop 3

na toll solange auf den neuen shop gewartet und schon auf nächste woche gefreut, aber er läuft bei mir nicht, werde ich wohl doch auf xtc umsteigen,
jetzt wegen einen shop auch noch den provider wechseln zu müßen ist mir zuviel aufwand.

PHP: Nicht OK! Benötigt wird mindestens: 5.0.0. Installiert ist: 4.4.9

GD-Lib: GD-Lib mit JPG / PNG Unterstützung - OK!

MySQL: 5.0.67 - OK!

ionCube: Nicht OK! ionCube Loader nicht installiert!

 

[curra]

AW: Servervoraussetzung JTL Shop 3

PHP: Nicht OK! Benötigt wird mindestens: 5.0.0. Installiert ist: 4.4.9

Ich würde eher den Provider wechseln. PHP 4 ?
Dafür ist doch sogar schon der Security Support abgelaufen oder?
Ich denke jeder vernünftige Provider sollte auch ein aktuelles PHP Paket anbieten können.
PHP ist doch mind. schon 3 Jahre draußen...

 

[xy-racing]

AW: Servervoraussetzung JTL Shop 3

Also ich denke das 1und1 sicher auch php5 anbietet, wenn Du nur Webspace hast, können die dich sicher auf einen anderen Server legen oder aber du benötigst nur ein angepasste htaccess da der Server beides anbietet,das kannst Du aber schnell erfragen.

Falls ein Wechsel nötig wird, mußt Du siche rnicht zu einem anderen Provider, was einen Umzug recht schnell über die Bühne gehen läßt, ohne das Deine Kunden davon überhaupt was mitbekommen, und Du selber wahrscheinlich auch nicht

Mit ionCube wirds dann was schwieriger, wenns nicht der eigene Server ist, da dies dazu dient crypted php-Dateien zu encrypten und dann auszuliefern, da hat JTL wohl seine Dateien gegen manipulation und auch Einsicht geschützt, allerdings meiner Meinung nach kein guter Weg für eine hohe Akzeptanz und Verbreitung.


mfg

 

[mastertango]

AW: Servervoraussetzung JTL Shop 3

Also ich denke das 1und1 sicher auch php5 anbietet, wenn Du nur Webspace hast, können die dich sicher auf einen anderen Server legen oder aber du benötigst nur ein angepasste htaccess da der Server beides anbietet,das kannst Du aber schnell erfragen.

Falls ein Wechsel nötig wird, mußt Du siche rnicht zu einem anderen Provider, was einen Umzug recht schnell über die Bühne gehen läßt, ohne das Deine Kunden davon überhaupt was mitbekommen, und Du selber wahrscheinlich auch nicht

Mit ionCube wirds dann was schwieriger, wenns nicht der eigene Server ist, da dies dazu dient crypted php-Dateien zu encrypten und dann auszuliefern, da hat JTL wohl seine Dateien gegen manipulation und auch Einsicht geschützt, allerdings meiner Meinung nach kein guter Weg für eine hohe Akzeptanz und Verbreitung.


mfg

sehe ich anders ..... was passiert wenn man das nicht macht sieht man bei Wordpress und izioSEO. Insider wissen was ich meine

 

[Nippon]

AW: Servervoraussetzung JTL Shop 3

Ich hab ESTUGO den Link zum Testscript gegeben und folgende Antwort erhalten: "alle Grundeinstellungen sind gegeben oder können nachträglich kostenfrei
hinzugefügt/geändert werden."

Von daher, Glück gehabt