RootForum Community

Resources for System-Administrators
https://www.rootforum.org/forum/

php5 - safe_mode_gid

https://www.rootforum.org/forum/viewtopic.php?t=43285

Page 1 of 1

php5 - safe_mode_gid

Posted: 2006-11-02 11:40
by tcsoft
hallo leute!

ich habe auf meinem server in der php.ini eingestellt:

safe_mode_gid = On

Die Einstellung wurde auch richtig gesetzt, habs mit phpinfo() überprüft.
Trotzdem lässt sich per script (owner: ftp:www-data)

readfile( "/etc/passwd" );

der Inhalt von passwd(root:root) ausgeben.

Warum funzt safe_mode_gid nicht?

EDIT: muss für safe_mode_gid AUCH safe_mode auf ON (safe_mode=On) sein?

Re: php5 - safe_mode_gid

Posted: 2006-11-02 12:34
by Joe User
tcsoft wrote:muss für safe_mode_gid AUCH safe_mode auf ON (safe_mode=On) sein?
Ja.

Re: php5 - safe_mode_gid

Posted: 2006-11-02 12:43
by tcsoft
folgende situation:

Code: Select all

-rw-r--r--   1 root root        35 2006-11-02 12:15 datei
-rw-r--r--   1 ftp  www-data   101 2006-11-02 12:16 test.php
test.php

Code: Select all

<?php
  readfile( "datei" );
?>
safe_mode = On
safe_mode_gid = On

Frage: Warum kann test.php die Datei "datei" noch immer lesen? Dechte es muss die GID gleich sein! :roll: :roll:

Re: php5 - safe_mode_gid

Posted: 2006-11-02 12:55
by Joe User
Weil "datei" 0644 statt 0640 hat?

Re: php5 - safe_mode_gid

Posted: 2006-11-02 17:27
by tcsoft
Weil "datei" 0644 statt 0640 hat?
dann gib dir mal das beispiel hier im php-manual:

http://at.php.net/manual/de/features.safe-mode.php

situation:

Code: Select all

-rw-rw-r--    1 rasmus   rasmus       33 Jul  1 19:20 script.php 
-rw-r--r--    1 root     root       1116 May 26 18:01 /etc/passwd
skript.php

Code: Select all

<?php
 readfile('/etc/passwd');
?>
führt zu

Code: Select all

Warning: SAFE MODE Restriction in effect. The script whose uid is 500 is not 
allowed to access /etc/passwd owned by uid 0 in /docroot/script.php on line 2

Re: php5 - safe_mode_gid

Posted: 2006-11-02 17:32
by Roger Wilco
Apache httpd/FastCGI Listener neugestartet?

Re: php5 - safe_mode_gid

Posted: 2006-11-02 17:57
by tcsoft
Roger Wilco wrote:Apache httpd/FastCGI Listener neugestartet?
ja klar.

ich verwende lighttpd und php5.1.6 als fcgi.

Code: Select all

 5984 www-data  15   0  5520 2820 4636 S  0.0  0.1   0:00.03 lighttpd
15728 www-data  25   0 49424 4880  46m S  0.0  0.1   0:00.03 php-cgi
15729 www-data  17   0 49612 5412  46m S  0.0  0.1   0:00.00 php-cgi
15730 www-data  20   0 49424 4884  46m S  0.0  0.1   0:00.00 php-cgi
15731 www-data  20   0 49424 4884  46m S  0.0  0.1   0:00.00 php-cgi
15732 www-data  20   0 49424 4884  46m S  0.0  0.1   0:00.00 php-cgi
15733 www-data  20   0 49424 4884  46m S  0.0  0.1   0:00.00 php-cgi
15734 www-data  25   0 49424 4884  46m S  0.0  0.1   0:00.00 php-cgi
warum funktioniert der safe_mode nicht?

Code: Select all

safe_mode = On
safe_mode_gid = On
das einzige was danach nimmer funktioniert ist das include von files die im include_path notiert sind (Aber mit der Warnung, dass sie nicht gefunden wurden - nicht mit SAFE-MODE restriction error!!!!!)

ich verstehs nicht mehr.... :cry: :cry:

Re: php5 - safe_mode_gid

Posted: 2006-11-02 18:20
by Roger Wilco
Und was steht in der Ausgabe von phpinfo() zum safe_mode?

Re: php5 - safe_mode_gid

Posted: 2006-11-02 18:22
by tcsoft
da steht:

Code: Select all

safe_mode	On	On
safe_mode_exec_dir	no value	no value
safe_mode_gid	On	On
safe_mode_include_dir	no value	no value
sendmail_from	no value	no value

Re: php5 - safe_mode_gid

Posted: 2006-11-03 11:53
by tcsoft
keiner der mir helfen kann? :?: :idea:
All times are UTC+01:00
Page 1 of 1