Steffi: Datei online bearbeiten nicht erlaubt - Alternative?

SELF-Forum

Datei online bearbeiten nicht erlaubt - Alternative?

Steffi
Informationen zu den Bewertungsregeln

Hallo Leute,
ich wollte eigentlich ein Script benutzen um eine .php-Datei online zu bearbeiten. Das Script arbeitet mit fopen, fwrite und fclose. Ich habe allerdings immer eine 501-Fehlermeldung erhalten. Aus diesem Grund (laut meinem Hoster):

"Das Problem ist hier das per POST in dem Formular PHP Programmiercode übergeben wird, was standardmässig ein enormes Sicherheitsrisiko darstellt, da hierüber z.B. RootShells und SSH Server von unbefugten Dritten installiert werden könnte."

Gibt es eine Alternative um eine Datei online zu bearbeiten? Mein Hoster meinte, dass Joomla oder Typo3 diese Funktion anders umgesetzt haben. Wisst ihr vielleicht wie?

Vielen Dank.

Liebe Grüße
Steffi

Beitrag melden
Informationen zu den Bewertungsregeln

  1. Datei online bearbeiten nicht erlaubt - Alternative?

    dedlfix
    Informationen zu den Bewertungsregeln

    Tach!

    ich wollte eigentlich ein Script benutzen um eine .php-Datei online zu bearbeiten. Das Script arbeitet mit fopen, fwrite und fclose. Ich habe allerdings immer eine 501-Fehlermeldung erhalten.
    Gibt es eine Alternative um eine Datei online zu bearbeiten?

    Ich weiß nicht, was dein Hoster da verbogen hat, also kann ich dir keine Alternative nennen. Mir ist auch kein in PHP eingebauter Mechanismus bekannt, der POST-Requests prüfen und einschränken würde. Dass eine Apache-Meldung kommt, spricht ebenfalls gegen eine PHP-Geschichte.

    Mein Hoster meinte, dass Joomla oder Typo3 diese Funktion anders umgesetzt haben. Wisst ihr vielleicht wie?

    Beide sind Open Source, du kannst da selbst nachschauen. Wenn dein Hoster weiß, dass da was anders ist, kann er dir sicher auch den entscheidenden Tipp geben, wo du da genau nachschauen musst.

    dedlfix.

    Beitrag melden
    Informationen zu den Bewertungsregeln

  2. Datei online bearbeiten nicht erlaubt - Alternative?

    suit Homepage des Autors
    Informationen zu den Bewertungsregeln

    Gibt es eine Alternative um eine Datei online zu bearbeiten? Mein Hoster meinte, dass [...] Typo3 diese Funktion anders umgesetzt haben. Wisst ihr vielleicht wie?

    TYPO3 lässt die Bearbeitung via Backend über ein herkömmliches Formular zu - da wird der Inhalt per Post übergeben.

    In der Default-Konfiguration ist allerdings das hochladen von z.B. php-Scripten in die öffentlichen Ordner (z.B. /fileadmin/) nicht erlaubt und das bearbeiten von Scripten in extension-Verzeichnissen (/typo3conf/ext/ wird ebenfalls unterbunden).

    Prinzipiell stellt PHP-Programmcode in einem Formular übergeben kein Sicherheitsrisiko dar - höchstens wenn die Daten dann ins Filesytem in form von ausführbaren PHP-Dateien geschrieben werden.

    Beitrag melden
    Informationen zu den Bewertungsregeln