php5 - safe_mode_gid

Apache, Lighttpd, nginx, Cherokee
tcsoft
Posts: 29
Joined: 2006-04-16 21:58

php5 - safe_mode_gid

Post by tcsoft » 2006-11-02 11:40

hallo leute!

ich habe auf meinem server in der php.ini eingestellt:

safe_mode_gid = On

Die Einstellung wurde auch richtig gesetzt, habs mit phpinfo() überprüft.
Trotzdem lässt sich per script (owner: ftp:www-data)

readfile( "/etc/passwd" );

der Inhalt von passwd(root:root) ausgeben.

Warum funzt safe_mode_gid nicht?

EDIT: muss für safe_mode_gid AUCH safe_mode auf ON (safe_mode=On) sein?

User avatar
Joe User
Project Manager
Project Manager
Posts: 11138
Joined: 2003-02-27 01:00
Location: Hamburg

Re: php5 - safe_mode_gid

Post by Joe User » 2006-11-02 12:34

tcsoft wrote:muss für safe_mode_gid AUCH safe_mode auf ON (safe_mode=On) sein?
Ja.
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

tcsoft
Posts: 29
Joined: 2006-04-16 21:58

Re: php5 - safe_mode_gid

Post by tcsoft » 2006-11-02 12:43

folgende situation:

Code: Select all

-rw-r--r--   1 root root        35 2006-11-02 12:15 datei
-rw-r--r--   1 ftp  www-data   101 2006-11-02 12:16 test.php
test.php

Code: Select all

<?php
  readfile( "datei" );
?>
safe_mode = On
safe_mode_gid = On

Frage: Warum kann test.php die Datei "datei" noch immer lesen? Dechte es muss die GID gleich sein! :roll: :roll:

User avatar
Joe User
Project Manager
Project Manager
Posts: 11138
Joined: 2003-02-27 01:00
Location: Hamburg

Re: php5 - safe_mode_gid

Post by Joe User » 2006-11-02 12:55

Weil "datei" 0644 statt 0640 hat?
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

tcsoft
Posts: 29
Joined: 2006-04-16 21:58

Re: php5 - safe_mode_gid

Post by tcsoft » 2006-11-02 17:27

Weil "datei" 0644 statt 0640 hat?
dann gib dir mal das beispiel hier im php-manual:

http://at.php.net/manual/de/features.safe-mode.php

situation:

Code: Select all

-rw-rw-r--    1 rasmus   rasmus       33 Jul  1 19:20 script.php 
-rw-r--r--    1 root     root       1116 May 26 18:01 /etc/passwd
skript.php

Code: Select all

<?php
 readfile('/etc/passwd');
?> 
führt zu

Code: Select all

Warning: SAFE MODE Restriction in effect. The script whose uid is 500 is not 
allowed to access /etc/passwd owned by uid 0 in /docroot/script.php on line 2

Roger Wilco
Administrator
Administrator
Posts: 5924
Joined: 2004-05-23 12:53

Re: php5 - safe_mode_gid

Post by Roger Wilco » 2006-11-02 17:32

Apache httpd/FastCGI Listener neugestartet?

tcsoft
Posts: 29
Joined: 2006-04-16 21:58

Re: php5 - safe_mode_gid

Post by tcsoft » 2006-11-02 17:57

Roger Wilco wrote:Apache httpd/FastCGI Listener neugestartet?
ja klar.

ich verwende lighttpd und php5.1.6 als fcgi.

Code: Select all

 5984 www-data  15   0  5520 2820 4636 S  0.0  0.1   0:00.03 lighttpd
15728 www-data  25   0 49424 4880  46m S  0.0  0.1   0:00.03 php-cgi
15729 www-data  17   0 49612 5412  46m S  0.0  0.1   0:00.00 php-cgi
15730 www-data  20   0 49424 4884  46m S  0.0  0.1   0:00.00 php-cgi
15731 www-data  20   0 49424 4884  46m S  0.0  0.1   0:00.00 php-cgi
15732 www-data  20   0 49424 4884  46m S  0.0  0.1   0:00.00 php-cgi
15733 www-data  20   0 49424 4884  46m S  0.0  0.1   0:00.00 php-cgi
15734 www-data  25   0 49424 4884  46m S  0.0  0.1   0:00.00 php-cgi
warum funktioniert der safe_mode nicht?

Code: Select all

safe_mode = On
safe_mode_gid = On
das einzige was danach nimmer funktioniert ist das include von files die im include_path notiert sind (Aber mit der Warnung, dass sie nicht gefunden wurden - nicht mit SAFE-MODE restriction error!!!!!)

ich verstehs nicht mehr.... :cry: :cry:

Roger Wilco
Administrator
Administrator
Posts: 5924
Joined: 2004-05-23 12:53

Re: php5 - safe_mode_gid

Post by Roger Wilco » 2006-11-02 18:20

Und was steht in der Ausgabe von phpinfo() zum safe_mode?

tcsoft
Posts: 29
Joined: 2006-04-16 21:58

Re: php5 - safe_mode_gid

Post by tcsoft » 2006-11-02 18:22

da steht:

Code: Select all

safe_mode	On	On
safe_mode_exec_dir	no value	no value
safe_mode_gid	On	On
safe_mode_include_dir	no value	no value
sendmail_from	no value	no value

tcsoft
Posts: 29
Joined: 2006-04-16 21:58

Re: php5 - safe_mode_gid

Post by tcsoft » 2006-11-03 11:53

keiner der mir helfen kann? :?: :idea: