open_basedir Probleme

Hallo zusammen,

auf meinem vServer habe ich immer wieder Probleme mit open_basedir und Wordpress-Installationen.

Die Warnungen schauen (u.a.) folgendermaßen aus:

1.

Zitat

Warning: file_exists() [function.file-exists]: open_basedir restriction in effect. File(/var/kunden/webs/wp-config.php) is not within the allowed path(s): (/var/kunden/webs/kunde1/:/tmp/) in /var/kunden/webs/kunde1/wp-blog-header.php on line 9

2.

Zitat

Warning: is_writeable() [function.is-writeable]: open_basedir restriction in effect. File(/var/kunden/webs/kunde1) is not within the allowed path(s): (/var/kunden/webs/kunde1/:/tmp/) in /var/kunden/webs/kunde1/index-install.php on line 280

Man sieht schon, dass da was im Argen ist, wenn bei 1. versucht wird in eine Verzeichnisebene über der DocumentRoot des Kunden zu schreiben, aber trotzdem: ich scheine der Einzige zu sein, bei dem das so ist, daher denke ich, es müsste an meinen Server-Einstellungen liegen.

Bei 2. vermute ich mal, dass es was mit dem fehlenden / hinter kunde1 zu tun hat.

Meine Server-Einstellungen:

php.ini:

Zitat

;open_basedir =

(also auskommentiert)

99_syscp_vhosts.conf:

Zitat

# Domain ID: 10 - CustomerID: 5 - CustomerLogin: kunde1
<VirtualHost 71.11.11.111:80>
ServerName kunde1.de
ServerAlias www.kunde1.de
ServerAdmin meineemail@provider.de
DocumentRoot "/var/kunden/webs/kunde1/"
php_admin_value open_basedir "/var/kunden/webs/kunde1/:/tmp/"
php_admin_flag safe_mode Off
ErrorLog "/var/kunden/logs/kunde1-error.log"
CustomLog "/var/kunden/logs/kunde1-access.log" combined
RewriteEngine On
RewriteCond %{HTTP_HOST} !^www\.kunde1\.de [NC]
RewriteCond %{HTTP_HOST} !^$
RewriteRule ^/(.*) http://www.kunde1.de/$1 [L,R]

</VirtualHost>

Alles anzeigen

bin mir nicht sicher, ob hier die youserver.net-Einträge etwas ausmachen...

unter httpd.conf noch:

Zitat

DocumentRoot /var/www/
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
Options FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
<Directory /var/kunden/webs/kunde1/>
Options +FollowSymLinks
AllowOverride All
</Directory>

Alles anzeigen

Wo könnte ich denn ansetzen um dieses Problem, das bei allen meinen syscp-Kunden auftaucht, aus der Welt zu schaffen?

Danke für alle Tipps,
firefly

Danke für die schnelle Antwort!

Genau so habe ich letztens Wordpress auch zum Laufen gebracht, aber leider geht dieser Workaround in diesem Fall nicht, da die Wordpress-Installation im Root sitzen muss, um bestimmte Zusatz-Funktionalitäten zu ermöglichen.

Gerade habe ich die Warnungen mit

Zitat

php_admin_value open_basedir none

in der httpd.conf für das Kundendirectory umgangen, so dass es jetzt ganz ohne open_basedir läuft, aber ich denke, das wäre schon eine gröbere Sicherheitslücke auf Dauer, oder?

hmm,

also eigentlich hoste ich alles selber - manche Wordpress-Versionen erlauben aber ziemlich weitreichende Manipulationen bis hinunter auf die Domain-Ebene (z.B. können Subdomains bei entsprechenden Servereinstellungen von Wordpress-Admins oder sogar -Nutzern erstellt werden).

Wie kann ich denn OBD pro Domain unter SysCP (1.4.2) deaktivieren?

Oder ist es nicht doch möglich, den Server sauber mit ODB und Wordpress aufzusetzen?

Grüße,
Firefly

ja,

genau die meinte ich - wpmu mit virtualisierten subdomains, das ist dann wohl der richtige Ausdruck.

Und, OBD ist dafür wohl nicht unbedingt notwendig, oder?