יצירת תיקיה כאשר אני בSAFE MODE

[SDF]

ציטוט:

נכתב במקור על ידי omercnet

דבר ראשון, כל הקבצים שהAPACHE מריץ, צריכים להיות עם הרשאות לAPACHE, ככה שלא רק שאין פסול בלתת לAPACHE הרשאות, זה אפילו מומלץ!

תוכנות של משתמש מסויים, צריכות לרוץ תחת המשתמש שלו, ולא כל הסקריפטים של כולם רצים תחת משתמש אחד, לצורך העניין האפאצ'י.
נוצרת כאן בעיה שכולם יכולים לגשת לקבצים של כולם, הרי את הסקריפטים של כולם אפאצ'י יכול לקרוא כדי להריץ, וגם כולם רצים תחת המשתמש של אפאצ'י ומכאן החור אבטחה.

את הבעיה הזאת בא לפתור safe_mode ע לכל נגזרותיו.
הפתרון הזה גרוע, PHP לא צריך להתעסק בדברים שמערכת הפעלה צריכה לעשות ויודעת לעשות את זה טוב.
במשך זמן חייו של הsafe mode היו כל כך הרבה פרצות שאפשרו לעקוף אותו.

בוא נתבונן רגע בSecurityFocus, ניראה ממתי מצאו את החור האחרון שקשור לsafe mode.

יש לנו פה באג מספטמבר השנה, ועוד רבים, ואילו רק הדברים שמצאו

PHP גם לא משלים אף אחד, הם עצמם אומרים שהפתרון גרוע:
http://il2.php.net/safe_mode

ציטוט:

The PHP safe mode is an attempt to solve the shared-server security problem. It is architecturally incorrect to try to solve this problem at the PHP level, but since the alternatives at the web server and OS levels aren't very realistic, many people, especially ISP's, use safe mode for now.

וזה גם למה בPHP 6 לא ניראה אותו יותר.

אז כן, אם היה אפשר שרק לאפאצ'י יהיה את הגישה לקבצים שלנו, זה מצויין,
אבל לsafe mode אין שום קשר ליכולת הזו.

[dabi]

יש לי בעיה גם בפונקציה שמעתיקה קבצים
השגיאה

copy(add1.php) [function.copy]: failed to open stream: Permission denied in
הקוד

PHP קוד:

<?php
$file = 'add.php';
$newfile = 'add1.php';

if (!copy($file, $newfile)) {
    echo "failed to copy $file...\n";
}
?>

בטוח שזה בגלל המצב בטוח עושה את זה ?
אין פיתרון?

[AlmogBaku]

זה הרעיון של ה SAFE MODE, לחסום שטויות.
מה הרעיון של לדלג עליו?


ברוב האפליקציות שמתקינים היום נהוג לכתוב מראש שיש לבטל SAFE MODE.

[dabi]

ציטוט:

נכתב במקור על ידי Baku

זה הרעיון של ה SAFE MODE, לחסום שטויות.
מה הרעיון של לדלג עליו?


ברוב האפליקציות שמתקינים היום נהוג לכתוב מראש שיש לבטל SAFE MODE.

פתיחת תיקיה והעתקת קובץ הם לא שטויות הם הכרחיים במערכת שונות
מה הכוונה
ברוב האפליקציות שמתקינים היום נהוג לכתוב מראש שיש לבטל SAFE MODE.
מבטלים את ה SAFE MODE בשרתים עצמם?או איפה

[dabi]

משהו לא נכון נדמה לי
בדקתי בשרת
free-site-host.com
הרצתי phpinfo וראיתי
שה safe_mode פועל גם ב Local Value וגם ב Master Value

PHP קוד:

<?php
$file = '1.php';
$newfile = '2.php';

if (!copy($file, $newfile)) {
    echo "failed to copy $file...\n";
}
?>

זה עבד
מוזר
אני רואה מצב בטוח דלוק וזה עובד

ובשרת אחר הרצתי גם PHPINFO וראיתי שם הsafe_mode מכובה ב Local Value אבל פועל ב Master Value ולמרות זאת שהרצתי את אותו קוד היה לי בעיה שוב
copy(2.php) [function.copy]: failed to open stream: Permission denied in

אבל הנה אני בודק בעוד שרת עכשיו שב safe_mode יש ON גם ב Local Valueוגם ב Master Value וזה לא עובד


בבקשה מה אני אמור לאמר לבעל השרת שיאפשר לי בשביל שהפונקציות האלה יעבדו לי
זה לא רק מצב בטוח כמו שאני רואה בPHPINFO
למה?