Installation phpzip

[ritchieGitHub]

Um ZIP, BZ2 und GZIP-Dateien zu erstellen werden die entsprechenden Unix-Programme verwendet. Da diese jedoch nicht den Einschränkungen des safe_mode unterliegen, könnte damit leicht /etc/passwd oder schlimmeres gezipt und heruntergeladen werden, falls in den (Opencaching-)Quellcodes ein Sicherheitsloch ist. Deshalb werden die Programme über einen Wrapper aufgerufen, der die übergebenen Pfadangaben prüft. phpzip wird für den XML-Client, das XML-Interface und für den Download von Suchergebnissen benötigt.

1. Ein Verzeichnis suchen das nicht über das HTTP erreichbar ist z.B. /srv/www/bin
2. Die Dateien util/safemode_zip/phpzip.php und util/safemode_zip/phpunzip.php dort hinein kopieren
3. Owner und Group auf root setzen
4. Dateiberechtigungen auf der Dateien auf 755 setzen, der Webserver darf keinesfalls Schreibberechtigungen besitzen!
5. Im Kopf der beiden Dateien den Pfad für das php-Binary setzen (PHP muss mit --enable-cli kompiliert sein). Den Pfad bekommt man mit "which php".
   Z.B. #!/usr/bin/php -q
6. Sicherstellen, dass gzip, bzip2 und zip auf dem System installiert sind
7. phpzip.php und phpunzip.php öffnen und $basedir auf das root-Verzeichnis der Opencaching-Quellcodes setzen. Z.B. /var/www/html
8. Wird nun phpzip.php aufgerufen mit ./phpzip.php muss die Ausgabe "wrong parameter" erscheinen.
9. Den Pfad in safe_mode_exec_dir in der apache/php-Konfiguration aufnehmen
10. Die Parameter $safemode_zip, $zip_basedir und $zip_wwwdir in lib/settings.inc.php setzen