Mailinglisten-Archive |
Marian Steinbach wrote: > > Kann ich die Einschränkungen irgendwie umgehen? Ich müsste halt > dem Zugriff Root-Rechte verpassen, aber wie? der safe mode ist im nicht wirklich sicher, es wurden jetzt noch von kristian innerhalb kuerzester zeit ein paar bugs gefunden, den safe mode zu umgehen. fuer mod_php: was du versuchen koenntest, waere die datei der GRUPPE nobody (oder welcher gruppe der apache auch immer angehoert) zu schenken und die rechte auf 550 zu setzen. somit gehoert die datei dem user, die gruppe nobody hat jedoch auch schreibzugriff darauf. mal angenommen, der safe mode sei fehlerfrei und es laufen keine anderen sachen im apache-kontext, die darauf zugreifen koennten, waere das eine sichere methode. ist es aber leider nicht. eine andere sache ist noch, inwiefern die forward-dateien dann noch beachtet werden. procmail z.b. fasst keine .procmailrc an, die nicht 500 oder 700 ist, also NUR fuer den user les/schreibbar. fuer die cgi-version koenntest du versuchen, das php-script suid root zu machen, es sollte dann mit root-rechten gestartet werden, wenn ich mich nich ganz irre. (mental note fuer mich: unbedingt mal endlich mit cgi und dem suexec-wrapper auseinandersetzen...) gruss, markus
php::bar PHP Wiki - Listenarchive