hallo leute!
ich habe auf meinem server in der php.ini eingestellt:
safe_mode_gid = On
Die Einstellung wurde auch richtig gesetzt, habs mit phpinfo() überprüft.
Trotzdem lässt sich per script (owner: ftp:www-data)
readfile( "/etc/passwd" );
der Inhalt von passwd(root:root) ausgeben.
Warum funzt safe_mode_gid nicht?
EDIT: muss für safe_mode_gid AUCH safe_mode auf ON (safe_mode=On) sein?
php5 - safe_mode_gid
Re: php5 - safe_mode_gid
Ja.tcsoft wrote:muss für safe_mode_gid AUCH safe_mode auf ON (safe_mode=On) sein?
PayPal.Me/JoeUser ● FreeBSD Remote Installation
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Re: php5 - safe_mode_gid
folgende situation:
test.php
safe_mode = On
safe_mode_gid = On
Frage: Warum kann test.php die Datei "datei" noch immer lesen? Dechte es muss die GID gleich sein! :roll: :roll:
Code: Select all
-rw-r--r-- 1 root root 35 2006-11-02 12:15 datei
-rw-r--r-- 1 ftp www-data 101 2006-11-02 12:16 test.phpCode: Select all
<?php
readfile( "datei" );
?>
safe_mode_gid = On
Frage: Warum kann test.php die Datei "datei" noch immer lesen? Dechte es muss die GID gleich sein! :roll: :roll:
Re: php5 - safe_mode_gid
Weil "datei" 0644 statt 0640 hat?
PayPal.Me/JoeUser ● FreeBSD Remote Installation
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Re: php5 - safe_mode_gid
dann gib dir mal das beispiel hier im php-manual:Weil "datei" 0644 statt 0640 hat?
http://at.php.net/manual/de/features.safe-mode.php
situation:
Code: Select all
-rw-rw-r-- 1 rasmus rasmus 33 Jul 1 19:20 script.php
-rw-r--r-- 1 root root 1116 May 26 18:01 /etc/passwdCode: Select all
<?php
readfile('/etc/passwd');
?> Code: Select all
Warning: SAFE MODE Restriction in effect. The script whose uid is 500 is not
allowed to access /etc/passwd owned by uid 0 in /docroot/script.php on line 2-
Roger Wilco
- Posts: 5923
- Joined: 2004-05-23 12:53
Re: php5 - safe_mode_gid
Apache httpd/FastCGI Listener neugestartet?
Re: php5 - safe_mode_gid
ja klar.Roger Wilco wrote:Apache httpd/FastCGI Listener neugestartet?
ich verwende lighttpd und php5.1.6 als fcgi.
Code: Select all
5984 www-data 15 0 5520 2820 4636 S 0.0 0.1 0:00.03 lighttpd
15728 www-data 25 0 49424 4880 46m S 0.0 0.1 0:00.03 php-cgi
15729 www-data 17 0 49612 5412 46m S 0.0 0.1 0:00.00 php-cgi
15730 www-data 20 0 49424 4884 46m S 0.0 0.1 0:00.00 php-cgi
15731 www-data 20 0 49424 4884 46m S 0.0 0.1 0:00.00 php-cgi
15732 www-data 20 0 49424 4884 46m S 0.0 0.1 0:00.00 php-cgi
15733 www-data 20 0 49424 4884 46m S 0.0 0.1 0:00.00 php-cgi
15734 www-data 25 0 49424 4884 46m S 0.0 0.1 0:00.00 php-cgiCode: Select all
safe_mode = On
safe_mode_gid = Onich verstehs nicht mehr....
-
Roger Wilco
- Posts: 5923
- Joined: 2004-05-23 12:53
Re: php5 - safe_mode_gid
Und was steht in der Ausgabe von phpinfo() zum safe_mode?
Re: php5 - safe_mode_gid
da steht:
Code: Select all
safe_mode On On
safe_mode_exec_dir no value no value
safe_mode_gid On On
safe_mode_include_dir no value no value
sendmail_from no value no valueRe: php5 - safe_mode_gid
keiner der mir helfen kann? :?: :idea: