phpbar.de logo

Mailinglisten-Archive

[php] SAFE MODE, Userrechte und Uploads

[php] SAFE MODE, Userrechte und Uploads

Thomas Rauh thomas.rauh_(at)_triquart.de
Fri, 06 Aug 1999 16:33:30 +0200


> Hallo,
>
> > Warning: SAFE MODE Restriction in effect. The script whose uid is 766 is
> > not allowed to access /tmp/php00218aaa owned by uid 0 in
> >  /usr/local/httpd/htdocs/index.php3 on line 24264
>
> Wenn die  temporaere Datei, die Dein script erzeugt, der UID 0 gehoert,
> laeuft der Server folglich als root (prinzipiell keine gute idee) und sollte
> daher auch diversen sicherheitsrelevanten Einschraenkungen unterliegen.
> Insofern wird man Dir wohl keine Moeglichkeit einraeumen, den SafeMode
> zu umgehen. Allenfalls koennte der Admin das aufrufende Script via
> chmod ebenfalls dem root geben - was der Provider aber sicher
> ablehnen wird.
>
> Mit freundlichen Gruessen,
>
> Ulrich Babiak

Wieso läuft der Server als root? Das ist ja in der Tat sehr unüblich.
Funktioniert doch normalerweise auch als nobody prima - ohne
die größeren Sicherheitsrisiken als root.
Welche konkreten Risiken hätte es in der Praxis den SAFE_MODE
- vor allem unter dem Aspekt, dass der Server als root läuft - abzuschalten?
Eine andere Lösung scheint ja nicht möglich zu sein.

Thomas:-)




php::bar PHP Wiki   -   Listenarchive