phpbar.de logo

Mailinglisten-Archive

[php] Safe Mode Restriction

[php] Safe Mode Restriction

Michael Steinert php_(at)_phpcenter.de
Tue, 10 Sep 2002 12:53:28 +0200


> > PHP läuft im Safe_Mode. ImageMagick liegt im angegebenen
Safe_Mode_Exec_Dir,
> > und läßt sich somit problemlos per System() Befehl ausführen.
> > Das Problem:
> > Die von ImageMagick erstellten Bilddateien bekommen automatisch die
Rechte
> > des Apache Users wwwrun/www und nicht die des PHP-Files. Damit greift
beim
> > nächsten Versuch auf die Datei zuzugreifen automatisch die PHP Safe Mode
Restriction
> > wegen abweichender uid. Das Ändern der Rechte per chown/chgrp
funktioniert
> > nicht.

> lol, riesen Sicherheitslücke. Schon gewusst, dass imagemagick aus einer
Textdatei
> ein Bild generieren kann? Viel Spass beim ausspionieren der anderen
Homedirs :)
> -daniel

Aha, habe ich noch nicht getestet. Schön, jetzt komme ich an fremde Dateien
ran...
Und wie komme ich jetzt wie oben beschrieben an MEINE ran? Weiß niemand eine
Lösung?

Gruß
Michael


php::bar PHP Wiki   -   Listenarchive