חדשות טובות למתכנתי הPHP: אין SAFE MODE יותר

[RS324]

ציטוט:

נכתב במקור על ידי TelecarT

רותם,

לדוגמא הפונקציה mktime בphp4 יכולה לקבל ערכים כnull, בPhp5 זה כבר לא אפשרי,
באג מוכר, קורה לא מעט במערכות phpnuke שמשתמשות בפונקציה ביומן המובנה שלהם.
(למרות שבאופן דיי מפתיע בhttp://il.php.net/mktime זה אפילו לא מוזכר)

עקרונית לפי התיעוד, הפונקציה לא מקבלת בכלל NULL
האם אתה משתמש בגרסא האחרונה של 4 ? 4.4.7 ? יכול להיות שבעבר הרחוק (בלי קשר ל 5) איפשרו להכניס NULL והיום כבר לא מאפשרים בכל אופן, אם תקח את הגרסאות החדשות של 4 ו 5
תראה שהם מתנהגות אותו הדבר.

ציטוט:

נכתב במקור על ידי BlueNosE

היום יש פתרונות להכל במקום SAFE MODE, השאלה היא כמה נוח לעקוף את זה.
למשל יצרתי פונקציית העלאת קבצים שעוקפת SAFE MODE בקלות, אבל הרבה יותר פשוט לרשום move_uploaded_file ...

הבעיה הזאת עם SAFE_MODE נמצאת רק על קבצי PHP כלומר, אם תנסה להשתמש בפונקציות עבור תמונות ולא עבור קבצי PHP אז לא תהיה לך בעיה עם ההעלאות,
ההיגיון של זה פשוט וברור, תחשוב שאתה מעלה קובץ PHP
לשרת שהאדמין שלו טיפש (והפונקציות המסוכונות מאופשרות לדוגמא SYSTEM), אתה לא רוצה לדעת באיזה קלות היו נפרצים שרתים - למרות שגם את זה יש דרכים לעקוף - תלוי כמה אתה מתמצא בשפה)

הבעיה העיקרית היא עם פונקציות אחרות שמושפעות מה SAFE_MODE , כמו לדוגמא
session_save_path
ודומיהן

[BlueNosE]

אני לא יודע, בד"כ בעלי שרתים שחוסמים את זה לא חוסמים רק העלאת PHP, הם פשוט שמים את move_uploaded_file בתוך disable_functions וזהו. (רוב השרתים נתנו לי שגיאה כזאת ולא שגיאה ספציפית לפונקצייה).

[LosNir]

למה בשורות טובות?
safe mode דווקא מגן בצורות מסוימות.. אתה פשוט לא שם לב לזה..

[RS324]

ציטוט:

נכתב במקור על ידי BlueNosE

אני לא יודע, בד"כ בעלי שרתים שחוסמים את זה לא חוסמים רק העלאת PHP, הם פשוט שמים את move_uploaded_file בתוך disable_functions וזהו. (רוב השרתים נתנו לי שגיאה כזאת ולא שגיאה ספציפית לפונקצייה).

יצאתי מתוך נקודת הנחה ש move_uploaded_file לא חסומה דרך ה disable_functions ב ini
כשאתה מעלה קובץ אם זה תמונה ומעביר אותו בעזרת הפונקציה לתיקייה (שיש עליה 777)
אז כשתנסה לראות את התמונה היא תעבוד בסדר, גם אם בשרת SAFE_MODE דולק.

אם העלית קובץ PHP והשתמשת בפונקציה MOVE_UPLOADED_FILE כשתנסה להכנס אליו (ו SAFE_MODE דולק) הוא לא ייתן לך, ויראה לך ארור שקשור ליוזרים של המערכת.

עקרונית הסיבה של זה זה שהמערכת יצרה את הקובץ ולכן ליוזר אין גישה לזה.

זה כל הסיפור של ההעלאת קבצים ו SAFE_MODE
אני לא יודע במה אנשים מסתבכים כלכך

אבל לא חשוב

[BlueNosE]

ציטוט:

נכתב במקור על ידי LosNir

למה בשורות טובות?
safe mode דווקא מגן בצורות מסוימות.. אתה פשוט לא שם לב לזה..

מגן? עלי? כמתכנת PHP?..
איך?

ציטוט:

יצאתי מתוך נקודת הנחה ש move_uploaded_file לא חסומה דרך ה disable_functions ב ini
כשאתה מעלה קובץ אם זה תמונה ומעביר אותו בעזרת הפונקציה לתיקייה (שיש עליה 777)
אז כשתנסה לראות את התמונה היא תעבוד בסדר, גם אם בשרת SAFE_MODE דולק.

תמיד רצים כאן עם שגיאות של MOVE_UPLOADED. אף פעם לא התעמקתי בסוג הקובץ שמנסים להעלות, כי לי אף פעם לא הייתה בעיה עם זה...

[LosNir]

ציטוט:

נכתב במקור על ידי BlueNosE

מגן? עלי? כמתכנת PHP?..
איך?

לא יודע תסתכל באתר שלהם
אבל אני מניח שלא סתם עשו את זה כי בא להם..

[YDsecurity]

הלוואי שלא יהיה יותר Safe Mod !!!

[RS324]

לא מספיק שהקפצת, נתת גם תגובה חסרת טעם ומשמעות.

נעול.