install.php soll config.php erstellen

[matibaski]

Mahlzeit!
Bin gerade an meinem Projekt fertig. Hauptteil.
Nun mache ich eine installation.

Es ist in etwa so, bis jetzt:
index.php:

<?php
if(file_exists('install.php')) // Wenn install.php existiert,
{
  if(file_exists('config.php')) // Und wenn die config.php-Datei besteht, sowie die install.php,
  {
  echo'Bitte löschen Sie die install.php Datei, sowie den Ordner install/.'; // Auftrag geben, die install.php zu löschen.
  }
echo'<a href="install.php">Installation</a>'; // Dann Installationsdateipfad angeben.
}
else
{
 if(file_exists('config.php')
 {
  include("config.php");
 }
echo'<html>';
echo'<head>';
//HIer kommt der Rest von index.php
echo'</body>';
echo'</html>';
}
?>

Hier prüft er also, ob die install.php Datei besteht. Wenn ja, dann prüft er ob config.php existiert. Wenn config.php nicht existiert, dann gib der den Installationspfad an. Wenn sie doch existiert, dann gibt eine Meldung, er müsse install.php und install/ löschen.

Und wenn cinfig.php existiert, dann geht er zu else{ und prüft dort nochmals. Und wenn sie existiert, dann die config.php includen.

install.php:

<?php
if(file_exists('config.php'))
{
echo'Dieses Paket wurde bereits installiert.';
}
else
{
echo'<form method="POST" action="install/install_config.php">';
echo'<p>Gewünschtes Passwort eingeben: <br>';
echo'<input type="text" name="Passwort" size="20"><br>';
echo'<br>';
echo'Den Pfad zu Ihren Dateien angeben:&nbsp; (../inhalte/)<br>';
echo'<input type="text" name="Pfad" size="20"><br>';
echo'<br>';
echo'<input type="submit" value="Installation fertigstellen" name="B1"></p>';
echo'</form>';
}
?>

Bis hierhin ist alles okay!

Nun soll er das Passwort und den Inhaltepfad abschicken per Post an install/install_config.php


install_config.php:

<?php
$passwort = $_REQUEST['Passwort']; // Passwort
$pfad = $_REQUEST['Pfad'];
$config = '../config.php';

if (is_writable($config)) 
{
   if (!$handle = fopen($config, "w")) 
   {
         print "Kann die config-Datei nicht erstellen. Legen Sie den CHMOD bitte auf 777. Vielleich behebt dies das Problem.";
         exit;
   }

   if (!fwrite($passwort, $pfad)) 
   {
       print "Kann die config-Datei nicht erstellen. Legen Sie den CHMOD bitte auf 777. Vielleich behebt dies das Problem.";
       exit;
   }

   print "Fertig, die config-Datei wurde erstellt.";

   fclose($handle);

} else {
   print "Die config-Datei konnte nicht erstellt werden. Prüfen Sie bitte den CHMOD.";
}
?>

Hier ist es auch okay.
Er soll hier die config.php im Oberordner anlegen mit "w" (sie existierte ja vorher nicht).
Doch die config.php müsste so aussehen:

$passwort = "eingetragenes Passwort";
$pfad = "pfad/der/inhalten/";

Er würde also nur eine config.php erstellen ohne Variablen.
Wie bringe ich es hin, dass er die Variablen vor dem übertragenem Text einschreiben soll?
$passwort = "//Hier kommt dann das übertragene Passwort"

Etwa so.

MfG, matibaski

 

[Alti]

Du willst dann das Pw in die config.php schreiben?

 

[matibaski]

Ja.
Hättest du einn besseren Vorschlag?
Bin nicht gut in MySQL und PHP bin ich am lernen.

edit:
Habe gedacht, etwa so:
(bei config_install.php)

$passwort = "$passwort".$_REQUEST['Passwort'].";"; // Passwort
$pfad = "$pfad = ".$_REQUEST['Pfad'].";";

So sollte er eine config.php erstellen.
Nun habe ich alles getestet, doch wenn ich Passwort und Pfad angebe, dann kommt die Meldung, er könne sie nicht erstellen.
Ich habe es mal mit fopen("x+") probiert, ging auch nicht.

Hier ist der Code nochmal.
Kann mir jemand evtl. den Code so umschreiben, das er config.php erstellt?

<?php
$passwort = "$passwort".$_REQUEST['Passwort'].";"; // Passwort
$pfad = "$pfad = ".$_REQUEST['Pfad'].";";
$config = "../config.php";

if (is_writable($config)) 
{
   if (!$handle = fopen($config, "x+")) 
   {
    print "Kann die config-Datei nicht erstellen. Legen Sie den CHMOD bitte auf 777. Vielleich behebt dies das Problem.";
    exit;
   }

   if (!fwrite($passwort, $pfad)) 
   {
    print "Kann die config-Datei nicht erstellen. Legen Sie den CHMOD bitte auf 777. Vielleich behebt dies das Problem.";
    exit;
   }

   print "Fertig, die config-Datei wurde erstellt.";

   fclose($handle);

} 
else
{
   print "Die config-Datei konnte nicht erstellt werden. Prüfen Sie bitte den CHMOD.";
}
?>

Oben ist ja $config = "../config.php";
Und diese soll er ja mit fopen versuchen zu öffnen.
x+ heisst ja, dass er sie erstellt und zum schreiben und lesen benutzt.
Doch er macht das nicht.

 

[HalloHTML]

dann verschlüßel es aber mit md5 ist funktion heißt: md5("String der verschlüßelt werden soll"); wenn du nur ein passwort hast ist vielliehct vorteilhafter!

 

[matibaski]

Dies mache ich später noch (hab mir's auch schon vorgenommen), aber ich möchte zuerst mein Problem mit fopen("x+") lösen.
Es will meine Datei config.php nicht schreiben. >:-(

 

[JumperII]

Hat denn das Verzeichnis die Rechte, dass der Account vom Apache (wwwrun?) schreiben kann?

ggf. schreibrechte für alle Nutzer temporär zum testen gestatten.

ansonsten solltest Du als Parameter für fopen "w+" statt "x+" verwenden -> Siehe http://de3.php.net/manual/de/function.fopen.php

Gruß,
Jumper, the II.

 

[matibaski]

Er wollte sie nicht anlegen.
Habe alle Ordner den CHMOD von 777 gesetzt.
Sogar der Ordner, indem die install.php usw. sind.

 

[JumperII]

ja ... und hast Du den Parameter auf w+ umgestellt? x+ dürfte nicht funktionieren ;-)


//Edit:
Ja, und die Funktion is_writable() ist Dein aktueller Fehler ->

Gibt TRUE zurück, wenn die Datei existiert und nicht schreibgeschützt ist. Das Dateinamen-Argument filename kann ein Verzeichnisname sein. So können Sie überprüfen, ob in ein Verzeichnis geschrieben werden kann.

(http://de3.php.net/manual/de/function.is-writable.php)

Gruß,
Jumper, the II.

 

[matibaski]

Ja ist auf w+.

config_install.php:

<?php
$passwort = "$passwort".$_REQUEST['Passwort'].";"; // Passwort
$pfad = "$pfad = ".$_REQUEST['Pfad'].";";
$config = "../config.php";

if (is_writable($config)) 
{
   if (!$handle = fopen($config, "w+")) 
   {
    print "Kann die config-Datei nicht erstellen. Legen Sie den CHMOD bitte auf 777. Vielleich behebt dies das Problem.";
    exit;
   }

   if (!fwrite($passwort, $pfad)) 
   {
    print "Kann die config-Datei nicht erstellen. Legen Sie den CHMOD bitte auf 777. Vielleich behebt dies das Problem.";
    exit;
   }

   print "Fertig, die config-Datei wurde erstellt.";

   fclose($handle);

} 
else
{
   print "Die config-Datei konnte nicht erstellt werden. Prüfen Sie bitte den CHMOD.";
}
?>

Hier habe ich es so, dass er $passwort = "eingegebener Text"; in config.php schreiben sollte. etwa so.

// Edit:
Wie sollte dann der Code aussehen, wenn ich einen Pfad angebe?
Mann muss ja den Dateinamen auch bestimmen.

 

[Frank]

Ja, und die Funktion is_writable() ist Dein aktueller Fehler

Da hat Jumper recht, und dieser Fehler ist immernoch vorhanden!
Außerdem sehe ich nicht, wo du in die Datei schreibst (www.php.net/fwrite)

<?php
$passwort = "$passwort = ".$_REQUEST['Passwort'].";"; // Passwort
$pfad = "$pfad = ".$_REQUEST['Pfad'].";";
$config = "../config.php";

//Prüfen ob sich in das Verzeichnis schreiben lässt
if(!is_writable("../"))
{
   die ("kann nicht ins verzeichnis schreiben!");
}
if(!$handle = fopen($config,"w+"))
{
  die ("Kann Datei {$config} nicht anlegen!");
}
else
{
  fwrite($handle,$passwort."\n\r");
  fclose($handle);
  echo "Datei angelegt und Passwort hineingeschrieben";
}
?>

 

[JumperII]

jo .... allerdings ist mir noch immer nicht klar, was Du mit "w+" erreichen willst. Aktuell überschreibst Du trotzdem den Inhalt, denn das Auslesen der Werte vor dem Schreiben fehlt ....

Gruß,
Jumper, the II.

 

[matibaski]

Ich möchte mit w+, dass er die config.php datei erstellt und in diese die Daten speichert, die ich angegeben habe per install.php in diese.

 

[Fredmonster]

1. benutze eine Datenbank (mein Beispiel:mysql)
2. Schreibe Passwörter NIE unverschlüsselt. SChon agr nicht in eine ungeschützte Text-Datei, auf die jeder Zugriff hat!

<?php 
$connect = mysql_query("localhost", "user", "pass");
$db = mysql_select_db("db_name");
try{
  if(!$connect){
    throw new Exception (mysql_error());
  }
}
catch(Exception $e){
    print $e->getMessage;
}
try{
  if(!$db){
    throw new Exception (mysql_error());
  }
}
catch(Exception $e){
    print $e->getMessage;
}
$query = mysql_query("INSERT INTO user (name, pass) VALUES (".$pass.", ".$user."");
try{
   if(!$query){
     throw new Exception (mysql_error());
   }
 }
 catch(Exception $e){
     print $e->getMessage;
 }

edit: professioneller wärs natürlich so:

 <?php 
include("class/error-class.php");
 $connect = mysql_query("localhost", "user", "pass");
 $db = mysql_select_db("db_name");
$err = new error;
$err->err($connect);
$err->err($db);
 $query = mysql_query("INSERT INTO user (name, pass) VALUES (".$pass.", ".$user."");
$err->err($query);

<?php
class error{

  public function err($err){
  
  try{
         if(!$err){
           throw new Exception (mysql_error());
         }
      }
      catch(Exception $e){
         print $e->getMessage;
      exit;
     }
  }
}
?>

 

[matibaski]

@ Frank

Danke für den Code.
Es funktionert. (Hab deinen Eintrag vorher gar nicht gesehen. )


Ich möchte sagen, dass die config.php angelegt wird, doch wenn ich beim FTP Server die Dateieigenschaft anschaue, hat sie 0 Bytes und wenn ich sie auf meinen Rechner downloaden möchte, steht:
Kritischer Transferfehler.



Der Code wird eingeschrieben, aber die config sollte so aussehen:

<?php
$passwort = "das_eingetragene_passwort";
?>

Hier sieht es so aus, bei der installation.php:

$passwort = "$passwort = ".$_REQUEST['Passwort'].";"; // Passwort

Wie kann ich es machen, dass <?php und ?>auch eingetragen werden?

@ Fredmonster

Da ich mich mit MySQL nicht auskenne, wäre es möglich, dass du es wörtlich ein wenig erklärst?
Ich blicke nur bei wenigen Stellen durch, was der dort macht.

 

[Fredmonster]

hab meinen Beitrag nochmal editiert.. Viel gibts eigentlich gar nicht zu erklären, du musst natürlich die Grundzüge von mysql kennen und einen Space besitzen. Für meinen Code brauchst du außerdem php 5. Ich weiß, dass das hohe Anforderungen für eine so simple Aufgabe ist, aber es geht auch erstmal darum, dass du den Code verstehst, denn wenn du ein gutes Loginsystem haben willst, sind Textdateien nicht geeignet.
Gruß!

 

[JumperII]

@matibaski

Dann verwende nur "w". Bei einer erneuten Änderung wird so die Datei komplett neu geschrieben.

Zum Code, verwende fprint( $handle, "<?php\n"); nach dem fopen und vor den eigentlichen, zu generierenden PHP-Code für die config.php. Vor dem fclose sollte dann natürlich auch ein fwrite( $handle, "?>\n"); noch ausgeführt werden.

@Fredmonster
Wenn es tatsächlich so schlimm ist, dann sollte man aber auch das Login und password für die SQL Datenbank nicht bzw. nicht blank eintragen. Ergo um das sichern kommt man so oder so nicht herum. Effektivität und Sinnhaftigkeit des Einsatzes von MySQL im derzeitigen Stand des Servers schont offensichtlich oversize .... Wenn, wird es wohl eher ins nächste Release gehen.

Gruß,
Jumper, the II.

 

[matibaski]

Wie schaffe ich es, dass fwrite eine Variable einschreibt?

Ich dachte so:

fwrite("<?php $passwort = '\n"$handle,$pass."'; ?>\n\r");

Doch es kommt die Meldung:
unexpect T_VARIABLE auf dieser Zeile.
Kann mir jemand helfen?

 

[Fredmonster]

:roll: Passwörter in einer Variable abzulegen, stellt keine Sicherheitslücke dar, da niemand ohne die ftp-Zugangsdaten Einsicht in diese Dateien erhält.. Ungesicherte Text-Dateien kann sich jeder User ansehen.. ;ugl

 

[matibaski]

Ja habe ich mir auch überlegt.
In config.php soll es so sein:

<?php
$passwort = 'eingetragenes_passwort_bei_der_installation';
$pfad = 'eingetragener/pfad/bei/der/instalation/der/inhalte';
?>

Doch wie schaff ich es, dass er $passwort schreibt?
Er benutzt $passwort als Variable und ich möchte, dass er $passwort schreibt.

 

[Alti]

Ja wenn du dann fwrite benutzt, dann benutz einfache Anführungszeichen anstatt doppelte.