SMH trotz PHP als fast-CGI?

[Michael1972]

Hallo in die Runde,

ich fange gerade mit Contao 3.03 und mit Website-Gestaltung generell an:Auf meinem Webspace läuft PHP als Fast-CGI. Trotzdem meldet mir der Contao-Check, dass ich den SMH benötige. Ich habe daraufhin mutig die Meldung ignoriert und die Installation gestartet, die auch klaglos durchlief. Jetzt bin ich aber doch etwas verunsichert, wie ich weiter vorgehen soll. Den Safe-Mode serverseitig auszustellen, ist vermutlich sicherheitstechnisch keine gute Idee. Ich will aber auch nicht meine Seite einpflegen, um dann vielleicht kurz vor der Fertigstellung Probleme zu bekommen.
Für einen diesbezüglichen Rat wäre ich sehr dankbar.

Gruß

Michael

[ciaobello]

Willkommen im Forum.

Den Safe-Mode serverseitig auszustellen, ist vermutlich sicherheitstechnisch keine gute Idee.

Der Safe-Mode-Hack ist ja auch nur ein Workaround, um Deinem Webserver vorzugaukeln dass Die Skripte die Selben rechte haben wie der Webuser/ftpuser.
Das ist mit Fast_CGI nicht mehr nötig. Wenn das korrekt konfiguriert ist, ist das die bessere Lösung.

Such mal hier Contao Google-Suche nach Deinem Provider und Fast_CGI, diese Meldung kriegst Du sicher auch noch weg im Contao-Check.

[Michael1972]

Hallo,

danke für Deine Antwort. Mein Provider ist in der Suche nicht zu finden, was mich auch nicht wundert, weil es ein sehr kleiner Provider ist, der sich hauptsächlich auf blinde und sehbehinderte Kunden spezialisiert hat, unter denen Contao bislang wahrscheinlich noch nicht sehr verbreitet ist. Ich erde ihm das Problem aber mal direkt schildern, vielleicht hat er ja einen Lösungsvorschlag.

Danke und Gruß

Michael

[lucina]

Der Safemode ist meiner Meinung nach eine Krücke, um veraltete Scripte mit veralteten PHP-Versionen zu verheiraten. Inwieweit sich ein Abschalten auf die Sicherheit Deines Servers auswirkt ist allerdings stark davon abhängig, wie Dein Server konfiguriert ist. Zusatzinfo: in neueren PHP-Versionen gibt es das gar nicht mehr.

Grundsätzlich kann der Conto-Check feststellen, dass Dateien nicht geschrieben werden können, indem Testweise ein Verzeichnis und eine Datei angelegt wird. Geht das fehl ist die grobe Annahme, dass Schreiben nur mit dem Safemode-Hack (bei dem dann das CMS unter einem vorhandenen FTP-User schreibt, mit dem das System hochgeladen wurde) möglich ist.

Drum würde ich die Meldung des Checktools nicht ignorieren sondern mal ins Logfile des Servers schauen, was da genau nicht geschrieben werden kann und wo genau das Problem liegt. Das kann ja zum Beispiel auch daran liegen, dass das CMS dem FTP-User gehört und PHP als FastCGI dann eben in dessen Kontext auch nicht schreiben darf.

Checkpoints: Ausführungs- und Schreibrechte, Besitzer der ausführbaren Dateien. Ggf. sind hier mehr Informationen nötig, um das abschließend beantworten zu können.