phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] PHP3 und 4

Joerg Behrens behrens_(at)_takenet.de
Mon, 13 Nov 2000 17:12:54 +0100

Previous message: [php] PHP3 und 4
Next message: [php] PHP3 und 4: ihr habt recht
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Moin,

Robert schrieb:
> 
> Hallo, bitte schribt mir woran mein PHP-Progrämmchen scheitert.     (es
> versucht eine Datei "_" Anzulegen)
> Vorher hatte ich eine Suse 6.4 mit PHP3 und jetzt eine Suse 7 mit PHP4.
> Darauf lief ein Skript zum Dateienrunterladen. Das Skript gehört mir (UID
> 500),
> und das besagte /runterlad gehört der root mit mod 777.
> 
> Irgentwas war doch da mit schärferen Regeln bei PHP4. Was war das? Und wie
> ist es?
Nö.. mit schärferen Regeln hat das nix zu tun. Ausser das Safe_mode von
Version zu Version an 'Sicherheit' gewinnt.

Wenn du die Ausgabe von phpinfo() dir anschaust wirst du sehen das
safe_mode = on ist. (Fuer Hoster die mod_php mehreren Kunden anbieten
ein kleiner Schritt in Richtung Sicherheit..). Der safe_mode bewirkt
unter anderem das dein script nur Operationen an/in Datein oder
Verzeichnissen vornehmen darf die die selbe User/Group ID haben wie das
Script das die Aktion veranlasst (Einfach gesprochen) . 

Dein script gehoert z.B robert.users und mochte nun in einm Verz.
wusseln was root gehoert. Der Safe_mode verhindert dies. Das sagen ja
auch die Warnungen unten. Da ist es vollkommen egal ob das chmod 777 hat
oder nicht. Der safe_mode verhinder in einer Multi-User Hostingumgebung
die php_mod benutzt das z.B andere PHP User durch deine Verz. wandern
und die Dateien auslesen.

Sollte an der Aussage etwas falschen dran sein.. schlagt mich. Ich
behaupte dann das Gegenteil.

Gruss
Joerg Behrens

ps: kannst du per .htaccess ein neues upload_dir definieren und diesem
deine id's zuordnen?
Mehr Info steht in der FAQ der NG www.koehntopp.de/php
 
> ----------- Skriptausgabe ----------------
> 
> Warning: SAFE MODE Restriction in effect. The script whose uid is 500 is not
> allowed to access /runterlad/tzujrtzu owned by uid 0 in
> /web/rl/einreihen.php3 on line 33
> 
> Warning: Unable to access /runterlad/tzujrtzu/_ in /web/rl/einreihen.php3 on
> line 43
> 
> Warning: unable to create file /runterlad/tzujrtzu/_ because No such file or
> directory in /web/rl/einreihen.php3 on line 43
>  -------------------- schnipp -----------------
> 
> Ich habe übrigens PHP als Apachemodul
> 


-- 
Key fingerprint =  92 7D E0 A6 CF AE EC 32  14 28 EF 0D 57 2A 88 5B
----------------------------------------------------------------------
TakeNet GmbH					Mobil: 0171/60 57 963			
D-97080 Wuerzburg				Tel: +49 931 903-2243				
Alfred-Nobel-Straße 20				Fax: +49 931 903-3025

Previous message: [php] PHP3 und 4
Next message: [php] PHP3 und 4: ihr habt recht
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive