Konfliktmeldung

[Kwik]

Japp, wenn die Datei "/var/log/chkrootkit.log" nicht existiert, kommt die Meldung "Warning: is_readable() [function.is-readable]: open_basedir restriction in effect usw." Wenn die Datei vorhanden ist, funktioniert alles.

[Zothos]

hm, das sollten wir auffangen. Und eine fehlermeldung bringen anstelle dieses unschönen errors.

Macht ma jemand ein ticket auf.

[RatS]

nee, kein Ticket: Testet mal ein @ vor file_exists(); ist in meinem nächsten commit.

[joximu]

ich denke, ein @ vor diesen funktionen ist ok - es sind genau die Fälle, wo open_basedir auf bestimmte Dateien ausgelegt ist und auf diese dann zugegriffen wird.
das müsste dann immer nach dem Schema ablaufen
if @file_exists(...) {
mach es...
} else {
mach es nicht... :-)
}

zb. müsste auch das "is_readable()" aus Post 16 oben, vorher mit @file_exist geprüft werden.

Werde das mal testen ud dann müssen wir halt die Stellen finden.

/J

[RatS]

I changed the way in rootkit_log.php from negative to positive:

Code:

    if (file_exists($filename) && is_readable($filename)) {
[...]
        $contents = preg_replace($search, $replace, $contents);
    } else {
        $contents = "<b><font color='#FF0000'>" . tr("%s doesn't exist or is empty", $filename) . "</font></b>" ;
    }

Please test!

[joximu]

Hm, schwierig.
Ich schaff's nicht, dass mein PHP die obigen Fehler macht.
Ich kann die rootkit-logs umbenennen und bekomme keinen Fehler bei is_readable()...

zuerst hatte ich kein suhosin drauf - aber auch mit suhosin klappts nicht :-/

Upd:
Gegencheck: bei is_readable auf eine nicht eingetragene Datei (nicht im open_basedir) kommt der Fehler.
ich habe php5-cgi 5.2.0-8+etch10, auf i486 Architektur, Athlon 700MHz (mein Testrechner :-)

[fulltilt]

joximu Wrote:Ich schaff's nicht, dass mein PHP die obigen Fehler macht.
Ich kann die rootkit-logs umbenennen und bekomme keinen Fehler bei is_readable()...

zuerst hatte ich kein suhosin drauf - aber auch mit suhosin klappts nicht :-/

Hm - war bei mir nur einmal gleich nach dem Update, am nächsten Tag war gut als die Crons gelaufen waren.

Bei suhosin finde ich öfter mal Logs, die garantiert nicht durch einen Angriff erfolgen:

Code:

suhosin[32587]: ALERT - canary mismatch on efree() - heap overflow detected

Könnte das mit dem dotdeb PHP Package zu tun haben?