Startseite » Forum » LiveConfig-Foren (deutsch) » Fehler und Problembehebung » PHP Upload Probleme seit Upgrade auf Debian Buster/Liveconfig 2.9.1
Seite 2 von 2 ErsteErste 12
Ergebnis 11 bis 14 von 14
  1. #11
    Erfahrener Benutzer
    Registriert seit
    06.11.2012
    Beiträge
    201
    Ja, ich sehe aber trotzdem keinen Bug bei Liveconfig. /usr/lib/liveconfig/uploadscan.sh läuft bei uns sauber durch (mit 5.6)
    Geändert von suppenuser (21.02.2020 um 09:24 Uhr)

  2. #12
    LiveConfig-Team Avatar von kk
    Registriert seit
    10.12.2010
    Beiträge
    3.362
    Der Upload-Scan ist über die suhosin-Erweiterung realisiert.

    Ich habe das eben mal unter Debian 10 mit PHP 5.6.40 getestet - eine Textdatei und einmal die Eicar-Testsignatur hochgeladen. Die Virus-Erkennung hatte geklappt, die andere Datei wurde fehlerfrei angenommen.

    - wie läuft PHP bei Ihnen? FPM oder FastCGI?
    - was passiert, wenn Sie als Web-User das uploadscan-Script ausführen?
    (also z.B. mit "su -s /bin/bash <Vertrag>" in einen User wechseln, dann uploadscan.sh mit einer Datei innerhalb des User-Webspaces ausführen)
    - klappt der File-Upload mit anderen PHP-Versionen?

  3. #13
    LiveConfig-Team Avatar von kk
    Registriert seit
    10.12.2010
    Beiträge
    3.362
    Um das noch klarzustellen: in PHP 7 gibt es keinen Mechanismus, um hochgeladene Dateien automatiscn (erzwungen) zu scannen. Suhosin für PHP 7 hat leider nie das Alpha-Stadium verlassen. :-(

  4. #14
    Erfahrener Benutzer
    Registriert seit
    06.11.2012
    Beiträge
    201
    Hi,

    das ist korrekt ;-)
    Die Gefahren im Upload kann man (IMHO sollte man) aber in der Regel mit maldet (Stichwort inotify) großenteils ausschalten.

    Maldet ist mit Anleitung unter https://www.rfxn.com/projects/linux-malware-detect/ zu finden.

    Gruß Ralf

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •