Current time: 11-14-2024, 04:59 PM Hello There, Guest! (LoginRegister)


Post Reply 
Konfliktmeldung
Author Message
Kwik Offline
Junior Member
*

Posts: 41
Joined: May 2007
Reputation: 0
Post: #21
RE: Konfliktmeldung
Japp, wenn die Datei "/var/log/chkrootkit.log" nicht existiert, kommt die Meldung "Warning: is_readable() [function.is-readable]: open_basedir restriction in effect usw." Wenn die Datei vorhanden ist, funktioniert alles.
02-20-2008 12:46 AM
Find all posts by this user Quote this message in a reply
Zothos Offline
Release Manager
*****
Dev Team

Posts: 1,262
Joined: Feb 2007
Reputation: 10
Post: #22
RE: Konfliktmeldung
hm, das sollten wir auffangen. Und eine fehlermeldung bringen anstelle dieses unschönen errors.

Macht ma jemand ein ticket auf.
02-20-2008 01:16 AM
Find all posts by this user Quote this message in a reply
RatS Offline
Project Leader
******

Posts: 1,854
Joined: Oct 2006
Reputation: 17
Post: #23
RE: Konfliktmeldung
nee, kein Ticket: Testet mal ein @ vor file_exists(); ist in meinem nächsten commit.
02-20-2008 01:45 AM
Visit this user's website Find all posts by this user Quote this message in a reply
joximu Offline
helper
*****
Moderators

Posts: 7,024
Joined: Jan 2007
Reputation: 92
Post: #24
RE: Konfliktmeldung
ich denke, ein @ vor diesen funktionen ist ok - es sind genau die Fälle, wo open_basedir auf bestimmte Dateien ausgelegt ist und auf diese dann zugegriffen wird.
das müsste dann immer nach dem Schema ablaufen
if @file_exists(...) {
mach es...
} else {
mach es nicht... :-)
}

zb. müsste auch das "is_readable()" aus Post 16 oben, vorher mit @file_exist geprüft werden.

Werde das mal testen ud dann müssen wir halt die Stellen finden.

/J
02-20-2008 05:35 AM
Visit this user's website Find all posts by this user Quote this message in a reply
RatS Offline
Project Leader
******

Posts: 1,854
Joined: Oct 2006
Reputation: 17
Post: #25
RE: Konfliktmeldung
I changed the way in rootkit_log.php from negative to positive:

Code:
    if (file_exists($filename) && is_readable($filename)) {
[...]
        $contents = preg_replace($search, $replace, $contents);
    } else {
        $contents = "<b><font color='#FF0000'>" . tr("%s doesn't exist or is empty", $filename) . "</font></b>" ;
    }

Please test!
02-20-2008 06:36 AM
Visit this user's website Find all posts by this user Quote this message in a reply
joximu Offline
helper
*****
Moderators

Posts: 7,024
Joined: Jan 2007
Reputation: 92
Post: #26
RE: Konfliktmeldung
Hm, schwierig.
Ich schaff's nicht, dass mein PHP die obigen Fehler macht.
Ich kann die rootkit-logs umbenennen und bekomme keinen Fehler bei is_readable()...

zuerst hatte ich kein suhosin drauf - aber auch mit suhosin klappts nicht :-/

Upd:
Gegencheck: bei is_readable auf eine nicht eingetragene Datei (nicht im open_basedir) kommt der Fehler.
ich habe php5-cgi 5.2.0-8+etch10, auf i486 Architektur, Athlon 700MHz (mein Testrechner :-)
(This post was last modified: 02-20-2008 07:54 AM by joximu.)
02-20-2008 07:44 AM
Visit this user's website Find all posts by this user Quote this message in a reply
fulltilt Offline
Member
***

Posts: 1,225
Joined: Apr 2007
Reputation: 5
Post: #27
RE: Konfliktmeldung
joximu Wrote:Ich schaff's nicht, dass mein PHP die obigen Fehler macht.
Ich kann die rootkit-logs umbenennen und bekomme keinen Fehler bei is_readable()...

zuerst hatte ich kein suhosin drauf - aber auch mit suhosin klappts nicht :-/

Hm - war bei mir nur einmal gleich nach dem Update, am nächsten Tag war gut als die Crons gelaufen waren.

Bei suhosin finde ich öfter mal Logs, die garantiert nicht durch einen Angriff erfolgen:
Code:
suhosin[32587]: ALERT - canary mismatch on efree() - heap overflow detected

Könnte das mit dem dotdeb PHP Package zu tun haben?
(This post was last modified: 02-20-2008 09:43 PM by fulltilt.)
02-20-2008 09:43 PM
Find all posts by this user Quote this message in a reply
Post Reply 


Forum Jump:


User(s) browsing this thread: 1 Guest(s)