Während eines Updates ein Sicherheitsloch da?

cc13
cc13's picture

Joined: 2002-08-26
Posts: 30
Posted: Sun, 2002-12-29 17:50

Hallo Zusammen,

ich wollte dieser Tage mal wieder meine Gallery auf eine neue Version heben, da viel mir folgendes auf. Wenn ich die Gallery-Software mit "configure.sh" in die Konfig-Modus umstelle, kann doch jeder, der gerade auf meine Webseite surft, um sich die Bilder anzuschauen, in die laufende Konfiguration eingreifen.

Habe ich da jetzt einen Denkfehler, oder ist es tatsächlich so?

Carsten
 
Joe2
Joe2's picture

Joined: 2002-08-15
Posts: 39
Posted: Sun, 2002-12-29 19:50

Theoretisch schon,
aber
du lässt ja die Daten nur zugänglich solange du an der Konfiguration arbeitest. Es ist doch wohl eher unwahrscheinlich dass jemand genau in diesen 10 Minuten in deine Admin-Sektion eindringt...
 
cc13
cc13's picture

Joined: 2002-08-26
Posts: 30
Posted: Sun, 2002-12-29 20:45

Hi Joe2,

theoretisch hast Du recht. Aber bei meiner Seite sind im Monat zwischen 6 und 8 Millionen Zugriffe. Wovon auch eine Menge auf der Gallery-Section stattfinden. Da sind bestimmt eine Menge Zugriffe in diesen 10 Minuten dabei. :wink:

Also kann man doch sagen, dass es dieses "Sicherheitsloch" gibt!?

Carsten
 
ill
ill's picture

Joined: 2002-08-15
Posts: 756
Posted: Sun, 2002-12-29 22:17

Das ist kein Sicherheitsloch. Ein solches wäre es, wenn man diesen Modus "erschleichen" könnte. Hier ist es aber administrativ von dir so gewollt.

Ein Update auf eine neue Version erfordert in der Regel keine erneute Konfiguration, es sei denn man will bestimmte Dinge wie Defaults einstellen. Das kann man aber genauso gut manuell in der Datei config.php tun.

Alternativ baust du die neue Version von Gallery in einem parallelen Verzeichnis gallery.neu auf, setzt testweise schon mal das korrekte Albums-Verzeichnis um die neue Version auszuprobieren. Wenn alles OK ist, dann nennst du die alte Version in gallery.old um, die neue in gallery.neu nach gallery. Danach noch config.php auf die korrekte URL einstellen. Das dauert Sekunden und niemand kann dir ins Setup fuschen. .
 
Ferries
Ferries's picture

Joined: 2002-10-02
Posts: 110
Posted: Sun, 2002-12-29 22:43

hallole,

muss man was beachten wenn man das albumverzeichnis aendert??
reicht es aus, die albums hinein zu kopieren?? oder muss man irgendwelche dateien noch anpassen, loeschen etc.?

Gruss stephan
 
ill
ill's picture

Joined: 2002-08-15
Posts: 756
Posted: Mon, 2002-12-30 06:23

Tu das Albumsverzeichnis schon von gallery vor der Umbenennaktion in eine andere Ebene, etwa parallel dazu. Ist sowieso ratsam, da man dann gezielter Dinge wie Eigenbau-Rewrite-Rules bauen kann. Dann config.php von gallery ändern und den Albumspfad anpassen. Danach die Aktualisierung auf gallery.neu und die Umbenennaktion wie beschrieben.
 
Ferries
Ferries's picture

Joined: 2002-10-02
Posts: 110
Posted: Mon, 2002-12-30 07:32

hallole,

so, ich hab mein problem eingegrenzt, hat was mit den albums zu tun die im falschen verzeichnis sind, setze ich sie ins richtige verzeichnis komm fehlermeldungen von diesem Format:
Warning: fopen("/usr/local/www/geek/albums/wallpapers/album.dat.lock", "a+") - Permission denied in /usr/local/www/geek/platform/fs_unix.php on line 53
Error: Could not open lock file (/usr/local/www/geek/albums/wallpapers/album.dat.lock)!
dies kann ich auch loesen in dem ich ersteinmal die einzelnen albums auf 775 setze, aber wenn ich ein neues album anlege: kann ich bilder nur noch mit ner fehlermeldung Warning: fopen("/var/htdocs/web300/html/ferries/data/gallery/albums/serial.dat", "w") - Permission denied in /var/htdocs/web300/html/ferries/data/gallery/platform/fs_unix.php on line 53

und wenn ich bilder in ein bestehendes verzeichnis setzen will, weigert es sich ganz :sad:
Adding Foto(04).jpg
Warning: Unable to create '/var/htdocs/web300/html/ferries/data/gallery/albums/7650/Foto_04_001.jpg': Permission denied in /var/htdocs/web300/html/ferries/data/gallery/platform/fs_unix.php on line 24

Warning: getimagesize: Unable to open '/var/htdocs/web300/html/ferries/data/gallery/albums/7650/Foto_04_001.jpg' for reading. in /var/htdocs/web300/html/ferries/data/gallery/util.php on line 473

Error: Invalid image: Foto_04_001.jpg!
Need help? Look in the Gallery FAQ
und
Warning: unlink() failed (Permission denied) in /var/htdocs/web300/html/ferries/data/gallery/platform/fs_unix.php on line 77

Warning: fopen("/var/htdocs/web300/html/ferries/data/gallery/albums/7650/photos.dat.0", "w") - Permission denied in /var/htdocs/web300/html/ferries/data/gallery/platform/fs_unix.php on line 53

Warning: fopen("/var/htdocs/web300/html/ferries/data/gallery/albums/7650/album.dat.0", "w") - Permission denied in /var/htdocs/web300/html/ferries/data/gallery/platform/fs_unix.php on line 53

was habe ich falsch gemacht, wenn das naemlich funktioniert haben sich meine probleme von wegen move album, new album erledigt, weil das funktioniert hier dann

gruss stephan
 
ill
ill's picture

Joined: 2002-08-15
Posts: 756
Posted: Thu, 2003-01-09 08:08

"Permission denied" heisst immer, dass Gallery nicht in der Lage ist, im Verzeichnis zu schreiben. Ist das gesamte Albums-Verzeichnis für Gallery (bzw. dem Benutzer unter dem der Apache läuft!) schreib-fähig?
 
Ferries
Ferries's picture

Joined: 2002-10-02
Posts: 110
Posted: Thu, 2003-01-09 23:47

hallole markus,

dieses problem, dank dem cleanuptool von bharat, ist geloest, laeuft jetzt alles , kann auch die albem verschieben und wenn ich ein neues anlege ist es das erste nur ein problem habe ich, das steht unter fatal error und da komm ich nicht weiter

gruss Stephan