feil i koden? (fopen)

[Gjest Slettet+142]

Warning: fopen(brukere/mariyo.php ): failed to open stream: Permission denied in / *SENSURERT* / *SENSURERT* /brukere/funksjoner/settings.php on line 30

 

har satt CHMOD 755...

 

kode i settings.php:

Skjult tekst: (Marker innholdet i feltet for å se teksten):

$fp = fopen($bruker . $user . ".php\n","w");
fputs ($fp,"<?\n");
fputs ($fp,$userpass_ . "\n");
fputs ($fp,$userlevel_ . "\n");
fputs ($fp,"?>");
fclose ($fp);

 

tar i mot forslag, både gode og dårlige

[Peter]

Hvorfor slenger du på \n på slutten? er vel ingen filnavn som ender med linjeskift?

[Gjest Slettet+142]

oy... :S

 

men no, etter at eg fjernet "\n" kommer dette opp...

Warning: fopen(mariyo.php): failed to open stream: Permission denied in /mnt/home2/m/ml/mlklan/public_html/brukere/settings.php on line 32

 

settings.php ligger i samme mappe som mariyo.php, så det skal jo virke...

Endret 1. juni 2006 av Slettet+142

[hockey500]

chmodde fila da

[araziel]

webserveren(apache?) prøver å aksessere fila med brukeren nobody tipper jeg. chown fila til nobody og prøv

[kjey]

Virker bare som at du har feil adresse i fopen().. Det står jo at den ikke klarer å åpne filen. Kanskje dobbeltsjekke? Prøv å printe ut adressen din på skjermen som står i fopen så kan det hende du ser noe som ikke stemmer.

[hockey500]

Permission denied betyr at fila finnes, men lar seg ikke åpne. hadde han skrevet feil hadde han fått noe ala "Failed to access stream ....."

[Gjest Slettet+142]

kordan setter eg til nobody då? bruker start.no domene...(PHP 4.3.11)

 

har CHMOD 777, altså "Write, Read, Run" på Users, Groups og Owner...

 

(det vil jo mest sannsynlig være lettere for meg hvis det går an å "logge på filen" med noe annet enn nobody.. eller? noen som kan vise en lett kode då, hvis?

Endret 2. juni 2006 av Slettet+142

[araziel]

har du chmodda til 777 skal jo ikke det ha noe å si, da kan gud og hvermansen endre på den

Det er owner(7), group(7), og andre(7). Setter du den siste til 7 kan hvem som helst endre fila.

Helt sikker på at den er 777?

 

Du kan jo også bare slette fila, og sjekke at nobody har tilgang til directory. fopen() med 'w' lager fila hvis den ikke er der. Da kan du i tillegg se hvilken bruker apache forsøker å skrive med.

[Gjest Slettet+142]

ja-... holder på å lage min egen lille "endre passord"-funksjon ved å printe det til en annen fil... :S

 

hele koden her: (denne siden inkluderes i filen "index.php" !! )

 

Skjult tekst: (Marker innholdet i feltet for å se teksten):

<?

$useren = $_POST['user'];
$user = $_POST['user2'];

if(!empty($useren))
{
include "$useren . ".php";
}


//SKAFF USER VIA COOKIES... :)
if(empty($user) || !isset($user))
{
$user = $_COOKIE['user'];
}


if($_POST['confirm']==test)
{

   $php_ext = ".php";

$userpass_post = $_POST['userpass'];
$userlevel_post = $_POST['userlevel'];

$userpass_ = '$userpass = "' . $userpass_post . '";';
$userlevel_ = '$userlevel = "' . $userlevel_post . '";';


       $fp = fopen($user . $php_ext, "w+");
 fputs ($fp,"<?\n");
 fputs ($fp,$userpass_ . "\n");
 fputs ($fp,$userlevel_ . "\n");
 fputs ($fp,"?>");
 fclose ($fp);

}

if(empty($_POST['confirm']))
{
?>
<html><head><meta http-equiv="refresh" content="300"></head>
<body>
<h1 align="center">Innstillinger</h1>
<p> </p>

<form name="settings" method="POST" action="index.php">
<input type="hidden" name="all_func" value="setting">
<input type="hidden" name="user2" value="<? echo $user; ?>">
<input type="hidden" name="confirm" value="test">
<select name="passwd_show">
<option>Se passord:</option>
<option><? echo $userpass; ?></option>
</select>
<input type="hidden" name="userlevel" value="<? echo $userlevel; ?>">
Endre passord: <input type="text" name="userpass" value="Endre passord her">
<input type="submit" value="endre">
</form>
<?
}
?>
</body>
</html>

Endret 2. juni 2006 av Slettet+142