Hi,

habe lediglich die Frage ob es sein kann, dass die fopen() Funktion zur Laufzeit irgendwo deaktiviert werden kann.

disable_functions existiert, ist allerdings nicht zur Laufzeit, sondern nur in der php.ini setzbar.

Denn wenn ich den Code in eine bestehende Datei dieses Systems integriere funktioniert er nicht mehr. Stattdessen erhalte ich die in der or die() Maßnahme angegebene Fehlermeldung.

Wenn fopen gar nicht erlaubt wäre, würdest du aber eine Meldung bekommen, die auch das aussagt.

Dein Problem liegt ziemlich sicher woanders.
Prüfe bspw. mit is_writable, ob PHP an dieser Stelle die Datei beschreiben darf.

MfG ChrisB

Hi!

$xmlHandle = fopen($xmlFile, "w") or die("fopen fehlgeschlagen !!!");
[...] ob es sein kann, dass die fopen() Funktion zur Laufzeit irgendwo deaktiviert werden kann.

Daran liegt es bestimmt nicht. (Mir ist auch nur eine Konfigurationsoption bekannt, die man im Script nicht mehr ändern kann.)

Denn wenn ich den Code in eine bestehende Datei dieses Systems integriere funktioniert er nicht mehr. Stattdessen erhalte ich die in der or die() Maßnahme angegebene Fehlermeldung.

Das heißt, dass die Funktion aufgerufen werden konnte, denn sonst hätte sich PHP mit einer Fehlermeldung darüber beschwert. Vielmehr wird es so sein, dass die Funktion nicht fehlerfrei laufen konnte. Vermutlich konnte die Datei nicht erzeugt werden, weil Rechte fehlen. Die genaue Fehlermeldung wird üblicherweise ausgegeben, aber das wird dein System deaktiviert haben, wenn du nichts siehst. error_reporting auf E_ALL und display_errors auf on setzen sollte helfen.

Lo!

$xmlFile = "test.xml";
$xmlHandle = fopen($xmlFile, "w") or die("fopen fehlgeschlagen !!!");
$xmlString = "<daten><name>Max Mustermann</name>email>test@test.test</email><strasse>Teststrasse</strasse></daten>";
fwrite($xmlHandle, $xmlString);
fclose($xmlHandle);

  
Ich hoffe doch, du erzeugst dein XML nicht auch später zu Fuß. Dein aktuelles XML hat einen Syntaxfehler, mit einem XML-Parser wäre das nicht passiert.  
  
Das Maskieren von entsprechenden Zeichen kannst du dir dann auch sparen, das macht der XML-Parser für dich - ebenso ist natürlich eine XML-Deklaration vorhanden, die bei dir ebenfalls fehlt.  
  
~~~php
$xml = new SimpleXMLElement('<daten />');  
foreach($this->pages as $value) {  
	$item = $xml->addChild('name', 'Max Mustermann');  
	$item = $xml->addChild('email', 'test@example.com');  
}  
echo $xml->asXML();

Hello,

ich nehme an, dass PHP bei Dir als CGI/FastCGI läuft. Dann wäre es nämlich durchaus erklärlich:

Wenn Du das CMS laufen lässt, läuft es unter einem anderen User, als wenn Du dein Testscript startest. Dass "777" für die Datei nichts bringt, ist dann auch noch nachvollziehbar, denn vermutlich darf dein CMS überhaupt nicht auf den Pfad zugreifen, also schon nicht in die betroffenen Verzeichnisse eintreten, bzw. sie verändern.

"777" ist sowieso Mist. Das reißt nur Löcher in die Sicherheitsstruktur des ganzen Systems.

Sorge dafür, dass das CMS einer Gruppe angehört, die in dem betroffnen Verzeichnispfad schreiben und lesen darf. Übereigne das betroffene Verzeichnis dieser Gruppe. Setze das GID-Flag für diesen Pfad an geeigneter Stelle und stelle die UMASK für den Benutzer des CMS entsprechend ein, sodass für Verzeichnisse 770 (oder 774) und für Dateien 660 (oder 664) als Vorgabe übrig bleibt. Das müsste mWn einer umask von 003 entsprechen.

Die Umask muss in der Shell-Konfiguration des betroffenen Users (der des CMS) eingestellt werden.

Dann sollte es dauerhaft funktionieren.

Noch besser wäre es wahrschinlich, für den Owner des Verzeichnisses nebst Unterverzeichnissen den CMS-User einzutragen und den FTP-User, falls einer notweindig ist, mit den oben erwähnten Gruppenrechten zu bedenken. Dann muss der CMS-User aber trotzdem in derselben Gruppe sein, damit er nach einem Filezugriff des FTP-Users auch noch auf dessen Dateien zugreifen darf.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg