Server php tauglich ?

[XCRacer]

Ich versuche gerade mit der Methode "Learning by doing" php zu erlernen.
Hab mir ein scrpit runtergeladen, welches "sehr einfach" sein soll. Es kommt ohne Datenbank aus.

Hab alles hochgeladen.

Nun sollte ich über die ...install.php alle erforderlichen Einstellungen vornehmen können. Leider bekomme ich Fehlermeldungen:
1und1: ...vorbidden!
Netbeat: Auf Datenbank kann nicht zugegriffen werden.

Wie kann ich nun zweifelsfrei feststellen, ob mein Serverplatz bei 1und1 und Netbeat php tauglich ist ?

 

[Chriz]

1und1, sofern du dort nen einen dsl account hast, bietet kein php an.

teste kannst du es, wenn du dir eine datei im editor deines vetrauens bastelst und in dieser steht:

<?php
echo "Test";
?>

Die datei bekommt die endung .php

Jetzt hochladen und datei aufrufen.
Sofern PHP installiert ist, sollte im browser jetzt lediglich "Test stehen".

 

[bluesky]

per CHMOD das file auf 755 setzen

setzten ... geht mit deinem ftp prog ... am besten mal googeln

kommt aber auf deinen 1und1 account an ... die "billigen" unterstützen kein php

 

[XCRacer]

Bei 1und1 kommt die Fehlermeldung

Bei netbeat klappts *freu*

Leider kommt beim öffnen install.php die Fehlermeldung:
Warning: mysql_connect(): Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2) in /home/naturalbornmountainbiker-de/htdocs/member/install.php on line 15
konnte datenbankverbindung nicht herstellen

Im Anhang das Script...

 

[Chriz]

in der install php steht "include config.php"

in der config.php müssen noch deinen daten für die datenbank manuell eingetragen werden.

 

[XCRacer]

OK! Hab ich gemacht. Jetzt kommt keine Fehlermeldung, aber nur ein blank.screen.

Ich vermute, die admin.php sollte angezeigt werden.

Ev. fehlt noch in einer andeen Datei was. Ich durchforste die mal...

 

[XCRacer]

Muß die Datenbank einen bestimmten Namen haben?

Muß ich die erst hochladen?

<?

//Mysql-Datenbank

$dbhost = "localhost"; //meist localhost
$dbuser = "test"; //MySql-User
$dbpass = "test"; //MySql-Password
$dbname = "test"; //Mysql-Datenbankname

//Tabellennamen

$tablemember = "hp_mem_member";
$tablestyle = "hp_mem_styles";
$tableoptions = "hp_mem_optionen";
$tableseite = "hp_mem_soption";
?>

 

[Chriz]

Muß die Datenbank einen bestimmten Namen haben?

Muß ich die erst hochladen?

<?

//Mysql-Datenbank

$dbhost = "localhost"; //meist localhost
$dbuser = "test"; //MySql-User
$dbpass = "test"; //MySql-Password
$dbname = "test"; //Mysql-Datenbankname

//Tabellennamen

$tablemember = "hp_mem_member";
$tablestyle = "hp_mem_styles";
$tableoptions = "hp_mem_optionen";
$tableseite = "hp_mem_soption";
?>

dbuser und dbpass bekommst du separat von deinem provider. die daten sind nicht identisch zu den ftp daten.
dbhost ist dann auch nicht localhost sondern die url zur datenbank.

 

[UrbanX]

Die MySQL Datenbank muss schon auf dem Server installiert sein, darauf hast Du keinen Einfluss.
Sofern Du eine MySQL Datenbank auf dem Server besitzt, hast Du auch bestimmte Angaben für Username, Passwort und Datenbankname.

 

[Marcus]

per CHMOD das file auf 755 setzen

setzten ...

644, die Files brauchen keine executable flag.

Gruesse, rikman

 

[XCRacer]

Bin schon ein gutes Stück weiter!

Bei netbeat muß man die Freigabe für eine sql-Datenbank extra anfordern.

Jetzt habe ich bei www.ohost.de kostenlos Webspace gehostet und eine Datenbank eingerichtet. php funktioniert !

Erstmal danke euch allen!

 

[crumble]

644, die Files brauchen keine executable flag.

Gruesse, rikman

ich schlage 604 vor. verhindert (u.U.) das direkte Lesen der php-files von anderen lokalen usern.

 

[Marcus]

ich schlage 604 vor. verhindert (u.U.) das direkte Lesen der php-files von anderen lokalen usern.

604 erlaubt das Lesen von 'others', ergo von jedem. Du meinst 640?!

Gruesse, rikman

 

[crumble]

nein, 604 ist schon richtig. der apache läuft höchstwahrscheinlich (sollte zumindest) als eigener user (wwwrun,...), also in Bezug auf das php-file als 'other'. die 0 für die gruppe unterbindet explizit das Lesen von Dateien für Nutzer der gleichen Gruppe.
ein problem könnte dann auftreten, wenn ein anderer (auf dem serversystem lokaler) nutzer sich auf diesem per Terminal frei bewegt und somit in der Verzeichnis anderer einsicht und direkten Zugriff auf die php-files hat. oft stecken die benutzer kommerzieller systeme in einer gruppe. mit 604 könnte man verhindern, dass ein nutzer in dateien/verzeichnisse anderer schaut während der apache als 'other' weiterhin zugriff hat.
Dies ist aber nur dann ein Problem, wenn alles über einen server läuft, also man sich nur webspace mietet und nicht gleich einen ganzen server mit cpu und eigener software geleistet hat

Edit: Dies bietet nur sehr wenig mehr an sicherheit. durch php-terminal-programme bekommt man so oder so einsicht da man dann als wwwrun agiert.

 

[Marcus]

Du hast natuerlich Recht. Entschuldige, ich bin die letzten 5 Tage im SSWC-Rausch, der sich unter anderem in irgendwas > 1,5 Promille im Blut aeusserte und bis jetzt noch nicht wirklich abgeklungen ist.

Wir machen es uebrigens so, dass wir alle Files im DocRoot unter der Gruppe www sichern (Directories bekommen das setgid-Bit), so dass alle Nutzer innerhalb der Gruppe www mit Zugriff auf das DocRoot Dateien aendern koennen. Damit Apache die Files lesen kann, bekommt "others" natuerlich das read-Bit.

Nuescht fuer unjut, rikman

 

[crumble]

ich bin die letzten 5 Tage im SSWC-Rausch, der sich unter anderem in irgendwas > 1,5 Promille im Blut aeusserte und bis jetzt noch nicht wirklich abgeklungen ist

naja, besser als so (s.Anhang)...