форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы WEB технологии (Public)
Изначальное сообщение		[Проследить за развитием треда]

"PHP Тонкая настройка"
Сообщение от Ubnormal on 06-Фев-04, 16:58  (MSK)
Вопрос в следующем: Есть известная проблема PHP работающего в SAFE_MODE - проблема в том что скрипт не может использовать файлы или каталоги им же созданные скажем вот этот пример: mkdir("testdir"); mkdir("testdir/testdir"); работать не будет так как первый каталог будет создан от имени апача и принадлежать будет соотв ему же и при попытке создать вложенный каталок PHP начнет орать про попытку доступа к каталогу не принадлежащему юзеру которому принадлежит сам скрипт. Решение проблемы без отказа от SAFE_MODE нашел в следующем: 1) леплю на каталог пользователя Setgid бит:    chmod g+s public_html 2) и включаю в php.ini:    safe_mode_gid = On таким образом все создаваемые в нем скриптами файлы и каталоги будут принадлежать apache и доступны для группы пользователя. Вопрос в том насколько это безопасно???? (Включены так же ограничения open_base_dir итд)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "PHP Тонкая настройка"
Сообщение от Nikolaev_D on 06-Фев-04, 23:04  (MSK)
>Вопрос в том насколько это безопасно???? >(Включены так же ограничения open_base_dir итд) пхп вообще небезопасно.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "PHP Тонкая настройка"
Сообщение от solotony on 06-Фев-04, 23:57  (MSK)
Установка g+s вряд-ли понизит безопасность. Но надо смотреть всю иерархию с правами, по одному кусочку тяжело сказать. А в общем-то я согласен что php уже небезопасно, тем более php как модуль.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.