open_basedir bugs

[emergence]

wobei ich noch ne kleinigkeit anmerke

i18nInit wird mittels der variable $belang initialisiert
eine direkte verbindung einer frontend language($lang) zu einer backend language($belang) gibts aber nicht..

[HerrB]

Danke, guter Hinweis. Ansonsten als einfacher Lösungsansatz: In class.newsletter.php die i18n-Einträge (werden nur für die Protokollierung verwendet) durch die Einträge ohne i18n ersetzen.

Also i18n("Hallo") -> "Hallo"

Der Bereich wird sich sowieso grundlegend ändern, die neue Methode zum Senden an einzelne Empfänger gibt keinen Text mehr zurück.

Ich prüfe das auch nochmal gegenüber den Plugins, aber ich denke, da werden keine Funktionen aufgerufen, die i18n nutzen (zumindest nicht für die Datenermittlung).

Woran man alles denken muss, Mann, Mann, Mann...

Gruß
HerrB

[adapter]

Am sinnvollsten wäre es ja, dass die Methode i18n selber merkt, dass die Klasse noch nicht initialisiert worden ist und dann entweder eine entsprechende sinnvolle Fehlermeldung rauswirft oder aber den nicht übersetzten Text einfach wieder zurückgibt...

HerrB, hast Du die Newslettermodule programmiert? Was mich jetzt wundert: dass Du den Fehler (die Warnung) nicht selber auch bekommst. Warnungen in php.ini deaktiviert oder hat es einen anderen Grund?

[HerrB]

Wenn der Safe Mode nicht aktiv ist, wird i18n ja initialisiert. Nur bei Safe Mode kommt es zur Fehlermeldung, daher habe ich das auch nicht bemerkt.

Ich habe es auch eher im Input-Bereich des Moduls vermutet, da das die einzige Stelle für i18n war - an die Klasse habe ich gar nicht gedacht.

Gruß
HerrB

[adapter]

Aha. Ich frage jetzt besser nicht nach, wieso es vom Safe Mode abhängig ist, ob i18n initialisiert wird... Der Unterschied dürfte doch nur sein, dass es bei deaktiviertem Safe Mode nicht zu der Warnung kommt, höchstens zu einem falschen Rückgabewert von i18n.

Allerdings habe ich auch eine andere Contenido-Installation, wo das Newslettermodul läuft und mich dann auf dem Live-System über die Warnung mehr als nur gewundert...

[HerrB]

War vielleicht die falsche Begründung. Hier liegts am Safe Mode (Backend):

Warning: file_exists() [function.file-exists]: SAFE MODE Restriction in effect. The script whose uid is 662 is not allowed to access / owned by uid 0 in /home/www/web19/html/contenido/includes/functions.i18n.php on line 103

Hier liegts an der open_basedir-Restriction (Frontend):

file_exists() [function.file-exists]: open_basedir restriction in effect. File(/LC_MESSAGES/contenido.po) is not within the allowed path(s): (.) in /www/schranz.com/contenido/includes/functions.i18n.php on line 103

Ist das ausreichend Erklärung?

Gruß
HerrB

[adapter]

Danke und Sorry. Ich rede dummerweise dauernd von Safe Mode, obwohl es hier um die open_basedir-Restriktion geht.

Bevor wir uns vollends im Kreis drehen: Der Fehler im Frontend liegt ja nicht wirklich an der open_basedir-Restriktion, sondern daran, dass i18n nicht initialisiert wurde und daher fälschlicherweise die Existenz der nicht existenten Datei LC_MESSAGES/contenido.po überprüft - statt (z.B.) contenido/locale/de_DE/LC_MESSAGES/contenido.po. (Nur der Vollständigkeit halber!)

[emergence]

i18nInit direkt von der funktion i18n erledigen zu lassen ist eigentlich ne elegante idee...

in der functions.i18n.php bei function i18n(...)

Code: Alles auswählen

	// auto init * experimental
	if (!isset($i18nLanguage)) {
		if (!isset($GLOBALS['belang'])) {

			 // we should trigger a error message here
			 $stack = @debug_backtrace();
			 $file = $stack[0]['file'];
			 $line = $stack[0]['line'];
			 cWarning ($file, $line, "i18nInit \$belang is not set");

			 $GLOBALS['belang'] = false; // needed otherwise this won't work
		}


		i18nInit($cfg["path"]["contenido"].$cfg["path"]["locale"], $GLOBALS['belang']);
	}

dann kann man sämtliche aufrufe von

Code: Alles auswählen

i18nInit($cfg["path"]["contenido"].$cfg["path"]["locale"], $belang);

aus dem core code von contenido entfernen...

[HerrB]

Ähm, so?

Code: Alles auswählen

function i18n ($string, $domain = "contenido")
{
	global $cfg, $i18nLanguage;

// auto init * experimental 
   if (!isset($i18nLanguage)) { 
      if (!isset($GLOBALS['belang'])) { 

          // we should trigger a error message here 
          $stack = @debug_backtrace(); 
          $file = $stack[0]['file']; 
          $line = $stack[0]['line']; 
          cWarning ($file, $line, "i18nInit \$belang is not set"); 

          $GLOBALS['belang'] = false; // needed otherwise this won't work 
      } 


      i18nInit($cfg["path"]["contenido"].$cfg["path"]["locale"], $GLOBALS['belang']); 
   }	
	cInitializeArrayKey($cfg, "native_i18n", false);
...

Wird nicht $i18nLanguage dadurch initialisiert, dass sie als global angegeben ist (so zum Verständnis).

Die Änderung in der Warnung (siehe vorherige Seite) habe ich eingebaut, bei der Änderung zum Upload (file_exists rausnehmen): Wenn das scheitert, kann dann ein move_uploaded_file erfolgreich enden?

Gruß
HerrB

[emergence]

Ähm, so?

yep

Wird nicht $i18nLanguage dadurch initialisiert, dass sie als global angegeben ist (so zum Verständnis).

ähm, nein interessanter weise nicht... das klappt mit dem isset ganz gut...

...bei der Änderung zum Upload (file_exists rausnehmen): Wenn das scheitert, kann dann ein move_uploaded_file erfolgreich enden?

ähm

if (file_exists($_FILES['file']['tmp_name'][$key]))

scheitert im normalfall...
die variable ist aber nur dann nicht leer wenn ein upload erfolgreich war...
(jeder upload landet zuerst im upload_tmp_dir)

file_exists scheitert, da upload_tmp_dir sich nicht im open_basedir befindet... man soll die temporären files der anderen benutzer nicht sehen können... (ergibt ja sinn)

ein verschieben des file mittels move_uploaded_file, wenn man den $_FILES['file']['tmp_name'][$key] kennt, klappt aber wunderbar...
(aber erst ab php 4.2.3)

[HerrB]

Checkin

Gruß
HerrB