The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"PHP Тонкая настройка"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы WEB технологии (Public)
Изначальное сообщение [Проследить за развитием треда]

"PHP Тонкая настройка"
Сообщение от Ubnormal emailИскать по авторуВ закладки on 06-Фев-04, 16:58  (MSK)
Вопрос в следующем:
Есть известная проблема PHP работающего в SAFE_MODE - проблема в том что скрипт не может использовать файлы или каталоги им же созданные
скажем вот этот пример:

mkdir("testdir");
mkdir("testdir/testdir");

работать не будет так как первый каталог будет создан от имени апача и принадлежать будет соотв ему же и при попытке создать вложенный каталок PHP начнет орать про попытку доступа к каталогу не принадлежащему юзеру которому принадлежит сам скрипт.

Решение проблемы без отказа от SAFE_MODE нашел в следующем:

1) леплю на каталог пользователя Setgid бит:
   chmod g+s public_html

2) и включаю в php.ini:
   safe_mode_gid = On

таким образом все создаваемые в нем скриптами файлы и каталоги будут принадлежать apache и доступны для группы пользователя.

Вопрос в том насколько это безопасно????
(Включены так же ограничения open_base_dir итд)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "PHP Тонкая настройка"
Сообщение от Nikolaev_D emailИскать по авторуВ закладки on 06-Фев-04, 23:04  (MSK)
>Вопрос в том насколько это безопасно????
>(Включены так же ограничения open_base_dir итд)


пхп вообще небезопасно.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "PHP Тонкая настройка"
Сообщение от solotony emailИскать по авторуВ закладки on 06-Фев-04, 23:57  (MSK)
Установка g+s вряд-ли понизит безопасность. Но надо смотреть всю
иерархию с правами, по одному кусочку тяжело сказать.

А в общем-то я согласен что php уже небезопасно, тем более php как
модуль.

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру