+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: German Corner (/forum-26.html)
+--- Thread: Konfliktmeldung (/thread-2479.html)
RE: Konfliktmeldung - Kwik - 02-20-2008 12:46 AM
Japp, wenn die Datei "/var/log/chkrootkit.log" nicht existiert, kommt die Meldung "Warning: is_readable() [function.is-readable]: open_basedir restriction in effect usw." Wenn die Datei vorhanden ist, funktioniert alles.
RE: Konfliktmeldung - Zothos - 02-20-2008 01:16 AM
hm, das sollten wir auffangen. Und eine fehlermeldung bringen anstelle dieses unschönen errors.
Macht ma jemand ein ticket auf.
RE: Konfliktmeldung - RatS - 02-20-2008 01:45 AM
nee, kein Ticket: Testet mal ein @ vor file_exists(); ist in meinem nächsten commit.
RE: Konfliktmeldung - joximu - 02-20-2008 05:35 AM
ich denke, ein @ vor diesen funktionen ist ok - es sind genau die Fälle, wo open_basedir auf bestimmte Dateien ausgelegt ist und auf diese dann zugegriffen wird.
das müsste dann immer nach dem Schema ablaufen
if @file_exists(...) {
mach es...
} else {
mach es nicht... :-)
}
zb. müsste auch das "is_readable()" aus Post 16 oben, vorher mit @file_exist geprüft werden.
Werde das mal testen ud dann müssen wir halt die Stellen finden.
/J
RE: Konfliktmeldung - RatS - 02-20-2008 06:36 AM
I changed the way in rootkit_log.php from negative to positive:
Code:
if (file_exists($filename) && is_readable($filename)) {
[...]
$contents = preg_replace($search, $replace, $contents);
} else {
$contents = "<b><font color='#FF0000'>" . tr("%s doesn't exist or is empty", $filename) . "</font></b>" ;
}Please test!
RE: Konfliktmeldung - joximu - 02-20-2008 07:44 AM
Hm, schwierig.
Ich schaff's nicht, dass mein PHP die obigen Fehler macht.
Ich kann die rootkit-logs umbenennen und bekomme keinen Fehler bei is_readable()...
zuerst hatte ich kein suhosin drauf - aber auch mit suhosin klappts nicht :-/
Upd:
Gegencheck: bei is_readable auf eine nicht eingetragene Datei (nicht im open_basedir) kommt der Fehler.
ich habe php5-cgi 5.2.0-8+etch10, auf i486 Architektur, Athlon 700MHz (mein Testrechner :-)
RE: Konfliktmeldung - fulltilt - 02-20-2008 09:43 PM
joximu Wrote:Ich schaff's nicht, dass mein PHP die obigen Fehler macht.
Ich kann die rootkit-logs umbenennen und bekomme keinen Fehler bei is_readable()...
zuerst hatte ich kein suhosin drauf - aber auch mit suhosin klappts nicht :-/
Hm - war bei mir nur einmal gleich nach dem Update, am nächsten Tag war gut als die Crons gelaufen waren.
Bei suhosin finde ich öfter mal Logs, die garantiert nicht durch einen Angriff erfolgen:
Code:
suhosin[32587]: ALERT - canary mismatch on efree() - heap overflow detectedKönnte das mit dem dotdeb PHP Package zu tun haben?