Mailinglisten-Archive |
> > PHP läuft im Safe_Mode. ImageMagick liegt im angegebenen Safe_Mode_Exec_Dir, > > und läßt sich somit problemlos per System() Befehl ausführen. > > Das Problem: > > Die von ImageMagick erstellten Bilddateien bekommen automatisch die Rechte > > des Apache Users wwwrun/www und nicht die des PHP-Files. Damit greift beim > > nächsten Versuch auf die Datei zuzugreifen automatisch die PHP Safe Mode Restriction > > wegen abweichender uid. Das Ändern der Rechte per chown/chgrp funktioniert > > nicht. > lol, riesen Sicherheitslücke. Schon gewusst, dass imagemagick aus einer Textdatei > ein Bild generieren kann? Viel Spass beim ausspionieren der anderen Homedirs :) > -daniel Aha, habe ich noch nicht getestet. Schön, jetzt komme ich an fremde Dateien ran... Und wie komme ich jetzt wie oben beschrieben an MEINE ran? Weiß niemand eine Lösung? Gruß Michael
php::bar PHP Wiki - Listenarchive