phpbar.de logo

Mailinglisten-Archive
[php] PHP3 und 4: ihr habt recht

[php] PHP3 und 4: ihr habt recht

Robert dingdong_(at)_bigfoot.de
Mon, 13 Nov 2000 17:52:16 +0100 

Ihr habt beide Recht:
-der save mode hat mir ein schnippchen geschlagen.
Jetzt geht es wieder, und Programme kann ich auch wieder starten (isdnctrl)
....hab mich schon gewundert.


Dank an euch.

Joerg Behrens wrote:

> Moin,
>
> Robert schrieb:
> >
> > Hallo, bitte schribt mir woran mein PHP-Progrämmchen scheitert.     (es
> > versucht eine Datei "_" Anzulegen)
> > Vorher hatte ich eine Suse 6.4 mit PHP3 und jetzt eine Suse 7 mit PHP4.
> > Darauf lief ein Skript zum Dateienrunterladen. Das Skript gehört mir (UID
> > 500),
> > und das besagte /runterlad gehört der root mit mod 777.
> >
> > Irgentwas war doch da mit schärferen Regeln bei PHP4. Was war das? Und wie
> > ist es?
> Nö.. mit schärferen Regeln hat das nix zu tun. Ausser das Safe_mode von
> Version zu Version an 'Sicherheit' gewinnt.
>
> Wenn du die Ausgabe von phpinfo() dir anschaust wirst du sehen das
> safe_mode = on ist. (Fuer Hoster die mod_php mehreren Kunden anbieten
> ein kleiner Schritt in Richtung Sicherheit..). Der safe_mode bewirkt
> unter anderem das dein script nur Operationen an/in Datein oder
> Verzeichnissen vornehmen darf die die selbe User/Group ID haben wie das
> Script das die Aktion veranlasst (Einfach gesprochen) .
>
> Dein script gehoert z.B robert.users und mochte nun in einm Verz.
> wusseln was root gehoert. Der Safe_mode verhindert dies. Das sagen ja
> auch die Warnungen unten. Da ist es vollkommen egal ob das chmod 777 hat
> oder nicht. Der safe_mode verhinder in einer Multi-User Hostingumgebung
> die php_mod benutzt das z.B andere PHP User durch deine Verz. wandern
> und die Dateien auslesen.
>
> Sollte an der Aussage etwas falschen dran sein.. schlagt mich. Ich
> behaupte dann das Gegenteil.
>
> Gruss
> Joerg Behrens
>
> ps: kannst du per .htaccess ein neues upload_dir definieren und diesem
> deine id's zuordnen?
> Mehr Info steht in der FAQ der NG www.koehntopp.de/php
>
> > ----------- Skriptausgabe ----------------
> >
> > Warning: SAFE MODE Restriction in effect. The script whose uid is 500 is not
> > allowed to access /runterlad/tzujrtzu owned by uid 0 in
> > /web/rl/einreihen.php3 on line 33
> >
> > Warning: Unable to access /runterlad/tzujrtzu/_ in /web/rl/einreihen.php3 on
> > line 43
> >
> > Warning: unable to create file /runterlad/tzujrtzu/_ because No such file or
> > directory in /web/rl/einreihen.php3 on line 43
> >  -------------------- schnipp -----------------
> >
> > Ich habe übrigens PHP als Apachemodul
> >
>
> --
> Key fingerprint =  92 7D E0 A6 CF AE EC 32  14 28 EF 0D 57 2A 88 5B
> ----------------------------------------------------------------------
> TakeNet GmbH                                    Mobil: 0171/60 57 963
> D-97080 Wuerzburg                               Tel: +49 931 903-2243
> Alfred-Nobel-Straße 20                          Fax: +49 931 903-3025
>
> --
> ** Durchgehend geöffnet: http://www.php-center.de **
> Die PHP-Liste: mailto:php_(at)_php-center.de
> http://infosoc.uni-koeln.de/mailman/listinfo/php

php::bar PHP Wiki   -   Listenarchive