Mailinglisten-Archive |
> Hallo, > > > Warning: SAFE MODE Restriction in effect. The script whose uid is 766 is > > not allowed to access /tmp/php00218aaa owned by uid 0 in > > /usr/local/httpd/htdocs/index.php3 on line 24264 > > Wenn die temporaere Datei, die Dein script erzeugt, der UID 0 gehoert, > laeuft der Server folglich als root (prinzipiell keine gute idee) und sollte > daher auch diversen sicherheitsrelevanten Einschraenkungen unterliegen. > Insofern wird man Dir wohl keine Moeglichkeit einraeumen, den SafeMode > zu umgehen. Allenfalls koennte der Admin das aufrufende Script via > chmod ebenfalls dem root geben - was der Provider aber sicher > ablehnen wird. > > Mit freundlichen Gruessen, > > Ulrich Babiak Wieso läuft der Server als root? Das ist ja in der Tat sehr unüblich. Funktioniert doch normalerweise auch als nobody prima - ohne die größeren Sicherheitsrisiken als root. Welche konkreten Risiken hätte es in der Praxis den SAFE_MODE - vor allem unter dem Aspekt, dass der Server als root läuft - abzuschalten? Eine andere Lösung scheint ja nicht möglich zu sein. Thomas:-)
php::bar PHP Wiki - Listenarchive