AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

[PHP] Safemode

Ein Thema von sCrAPt · begonnen am 2. Okt 2004 · letzter Beitrag vom 6. Okt 2004
Antwort Antwort
Seite 1 von 3  1 23      
sCrAPt
(Gast)

n/a Beiträge
 
#1

[PHP] Safemode

  Alt 2. Okt 2004, 15:46
HiHo
Ich kämpfe gerade wieder mit dem Savemode von PHP rum Warum gibts den überhaupt und was macht der eigentlich ausser mir Alles verweigern?

//@himitsu: Nein, ich werde ihn nicht deaktivieren lassen

http://og4all.de/s.jpg, sCrAPt
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu
Online

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.071 Beiträge
 
Delphi 12 Athens
 
#2

Re: [PHP] Savemode

  Alt 2. Okt 2004, 15:53
Im Grunde genommen schützt der den Provider vor bescheuerten Usern, die es darauf anlegen den Server lamzulegen (egal ob absichtlich, oder aus Dummheit)

PS: frag mal deinen Provider, ob er diesen eventuell für dich deaktiviert ... bei mir hatte es es auch gemacht ... er ist ganz nett

Oder du sagst mal was Probleme macht - für einiges gibt es 'ne Art Umgehung, damit es dennoch geht.
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PoSex im Delphi viel seltener praktiziert.
  Mit Zitat antworten Zitat
Benutzerbild von fiasko
fiasko

Registriert seit: 10. Dez 2002
Ort: Dresden
506 Beiträge
 
#3

Re: [PHP] Savemode

  Alt 2. Okt 2004, 15:55
Hallo,

wenn PHP als Modul im Kontext des WWW-Server-Nutzers läuft und nicht nur vertrauenswürdige Personen PHP-Skript reinstellen können ist das ein imenses Sicherheitsproblem (Server killen, HTTPS Zert. auslesen, etc....). Der Savemod ist theoretisch gedacht damit man Funktionen einschränken kann mit denen böse Leute eben sowas machen könnten bzw. Funktionen auf bestimmte Verzeichnisse beschränken.

Ich persönlich halte davon nix - schließlich erlaubt man erstmal ALLES und verbietet dann nur ein paar Funktionen... und vielleicht vergißt man ja ein paar.

Wenn PHP-Skripte als CGI's laufen hat man die Probleme nicht, ist zwar Ressourcen-Aufwendiger aber dank suexec können die dann im Kontext des Benutzers laufen (und der muß sich nicht mit sinnlosen Einschränkungen rumschlagne.
Thomas Liske
Posts comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
  Mit Zitat antworten Zitat
sCrAPt
(Gast)

n/a Beiträge
 
#4

Re: [PHP] Safemode

  Alt 2. Okt 2004, 20:34
Und wie genau macht er das? Ich z.B. habe mit mkdir() ein Verzechniss (mit Chmodrechten 777) erstellt und möchte in dem Ordner eine Datei via touch() erstellen. Jetzt kommt aber der Safemode und sagt "du bist unartig ".
Gibt der mkdir() dem Ordner ein "Safemode-Flag" oder wie stellt er fesst dass ich den Ordner via PHP erstellt habe?

http://og4all.de/s.jpg, sCrAPt
  Mit Zitat antworten Zitat
Benutzerbild von Meflin
Meflin

Registriert seit: 21. Aug 2003
4.856 Beiträge
 
#5

Re: [PHP] Safemode

  Alt 2. Okt 2004, 21:19
Zitat von sCrAPt:
Und wie genau macht er das? Ich z.B. habe mit mkdir() ein Verzechniss (mit Chmodrechten 777) erstellt und möchte in dem Ordner eine Datei via touch() erstellen. Jetzt kommt aber der Safemode und sagt "du bist unartig ".
Gibt der mkdir() dem Ordner ein "Safemode-Flag" oder wie stellt er fesst dass ich den Ordner via PHP erstellt habe?

http://og4all.de/s.jpg, sCrAPt
ich glaube eher dass das datei erstellen prinzipiell in jedem ordner vom safe mod geblockt wird. ich persönlich bin froh dass der bei meinem provider aus ist...
  Mit Zitat antworten Zitat
tommie-lie
(Gast)

n/a Beiträge
 
#6

Re: [PHP] Safemode

  Alt 2. Okt 2004, 21:26
Zitat von sCrAPt:
Und wie genau macht er das?
Durhc überprüfen der UIDs (http://www.phpbuilder.com/manual2/ma....safe-mode.php).

Zitat:
Ich z.B. habe mit mkdir() ein Verzechniss (mit Chmodrechten 777) erstellt und möchte in dem Ordner eine Datei via touch() erstellen. Jetzt kommt aber der Safemode und sagt "du bist unartig ".
Wenn mkdir() vom gleichen Script ausgeführt wurde und mkdir() fehlerfrei durchgelaufen ist, sollte ein touch() auch keine Probleme machen. Genauso wenig wenn wenn du als User das Verzeichnis erstellt hast und auch das Script, und der Ordner ebenfalls. Daß ein touch() auf Dateien, die dir gehören, in einem Verzeichnis, das dir gehört, fehlschlägt, sollte also eigentlich nicht vorkommen...
  Mit Zitat antworten Zitat
Benutzerbild von Meflin
Meflin

Registriert seit: 21. Aug 2003
4.856 Beiträge
 
#7

Re: [PHP] Safemode

  Alt 2. Okt 2004, 21:28
Zitat von tommie-lie:
Zitat von sCrAPt:
Und wie genau macht er das?
Durhc überprüfen der UIDs (http://www.phpbuilder.com/manual2/ma....safe-mode.php).

Zitat:
Ich z.B. habe mit mkdir() ein Verzechniss (mit Chmodrechten 777) erstellt und möchte in dem Ordner eine Datei via touch() erstellen. Jetzt kommt aber der Safemode und sagt "du bist unartig ".
Wenn mkdir() vom gleichen Script ausgeführt wurde und mkdir() fehlerfrei durchgelaufen ist, sollte ein touch() auch keine Probleme machen. Genauso wenig wenn wenn du als User das Verzeichnis erstellt hast und auch das Script, und der Ordner ebenfalls. Daß ein touch() auf Dateien, die dir gehören, in einem Verzeichnis, das dir gehört, fehlschlägt, sollte also eigentlich nicht vorkommen...
ich würde dann mal nachfragen ob der touch befehl vielleicht gesperrt ist!? desweiteren ist es eigentlich bei aktiviertem safe mode state of the art dass man nix mit chmod 777 erstellen kann - bist du dir sicher dass das der fall ist? ich bekam nämlich keine fehlermeldung, musste aber im ftp modus feststellen, dass das verzeichnis nicht chmod 777 hatte sondern nur die standardrechte!
  Mit Zitat antworten Zitat
tommie-lie
(Gast)

n/a Beiträge
 
#8

Re: [PHP] Safemode

  Alt 2. Okt 2004, 21:35
Zitat von Meflin:
desweiteren ist es eigentlich bei aktiviertem safe mode state of the art dass man nix mit chmod 777 erstellen kann
Echt? Davon ist mir nichts bekannt und dokumentiert ist es AFAICS auch nicht.

Zitat von Meflin:
bist du dir sicher dass das der fall ist?
Ich? Nö
  Mit Zitat antworten Zitat
Benutzerbild von Meflin
Meflin

Registriert seit: 21. Aug 2003
4.856 Beiträge
 
#9

Re: [PHP] Safemode

  Alt 2. Okt 2004, 21:38
Zitat von tommie-lie:
Zitat von Meflin:
desweiteren ist es eigentlich bei aktiviertem safe mode state of the art dass man nix mit chmod 777 erstellen kann
Echt? Davon ist mir nichts bekannt und dokumentiert ist es AFAICS auch nicht.

Zitat von Meflin:
bist du dir sicher dass das der fall ist?
Ich? Nö
nunja dich meinte ich auch eher weniger
aber bei wirklich allen systemen mit safe mode - und ich kenn doch ein paar - war das mit dem chmod so! einfach mal überprüfen...
  Mit Zitat antworten Zitat
sCrAPt
(Gast)

n/a Beiträge
 
#10

Re: [PHP] Safemode

  Alt 2. Okt 2004, 21:53
Es ist möglich die Zugriffrechte auf 777 zu stellen
Code:
mkdir($dasverzeichniss, 0777); // Rechte sind dann aber 755 :?
chmod($dasverzeichniss, 0777); // Jetzt auf 777 :D
Aber touch() funktioniert trozdem nicht innerhalb des Verzeichnisses

http://og4all.de/s.jpg, sCrAPt
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 3  1 23      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 04:56 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz