---

Hej,

Min udbyder er gået i safe_mode = on.

Vil nogen defor være flink at tage mig i hånden og forklare, hvordan
jeg får funktioner som file(), fopen(), fread() osv til at virke igen?

Jeg HAR læst manualen, men er ikke blevet klogere af den grund. Den
fortæller en masse om, hvilke funktioner, der bliver berørt, men der
er ingen forklaring på, hvordan man forholder sig, hvis man skal
anvende funktionerne...

På forhånd tak,
/lmss

---

lmsoren@hotmail.com (Lars Michael) wrote in
news:a08d26b5.0206050257.24eac3c6@posting.google.com

> Vil nogen defor være flink at tage mig i hånden og forklare,
> hvordan jeg får funktioner som file(), fopen(), fread() osv til
> at virke igen?

Du skal bare sørge for at de filer du fil åbne er ejet af samme
bruger som scriptet der vil åbne dem. Det *kan* give problemer med
filer der er oprettet af PHP.

--
Henrik Stidsen | HS235-DK | Ikke eksisterende samleobjekt
http://min.hjemmeside.er.paa.http.kolon.2-x-skraastreg.susie.dk/
"These opinions are my own, though for a small fee they
be yours too." -- Dave Haynie

---

> Du skal bare sørge for at de filer du fil åbne er ejet af samme
> bruger som scriptet der vil åbne dem. Det *kan* give problemer med
> filer der er oprettet af PHP.


Eller også trylle lidt med chmod. Det kan lade sig gøre med de fleste ftp-klienter.

--
Mvh,
Kristian Risager Larsen - http://kezze.dk - mailto:kezze@kezze.dk
"I have taken more good from alcohol than alcohol has taken from me." - W. Churchill

---

"Kristian Risager Larsen" <kezze@kezze.dk> wrote in
news:adku4a$n9u$1@sunsite.dk

> Eller også trylle lidt med chmod. Det kan lade sig gøre med de
> fleste ftp-klienter.

Nej, PHP's safemode bider ikke på CHMOD, det er kun filejeren den går
efter.

--
Henrik Stidsen | HS235-DK | Ikke eksisterende samleobjekt
http://min.hjemmeside.er.paa.http.kolon.2-x-skraastreg.susie.dk/
"These opinions are my own, though for a small fee they
be yours too." -- Dave Haynie

---

In article <Xns9224A88D55209hstidsen@212.54.64.149>, Henrik Stidsen wrote:
> "Kristian Risager Larsen" <kezze@kezze.dk> wrote in
> news:adku4a$n9u$1@sunsite.dk
>
> > Eller også trylle lidt med chmod. Det kan lade sig gøre med de
> > fleste ftp-klienter.
>
> Nej, PHP's safemode bider ikke på CHMOD, det er kun filejeren den går
> efter.

Jamen, du styrer jo netop ejerskaberne af filerne med chmod...

--
../Jesper Krogh, jesper@linuxpusher.dk
webshop: http://www.linuxpusher.dk - Mandrake 8.2 PowerPack er nu i hus.

---

Jesper Krogh skrev:
>
> Jamen, du styrer jo netop ejerskaberne af filerne med chmod...

Ahvad? Sidst jeg tjekkede, ændrede man *filrettighederne* med chmod,
mens man ændrer *ejerskabet* af filen med chown.

--
Jonas Koch Bentzen

---

In article <adlb1a$esv$1@sunsite.dk>, Jonas Koch Bentzen wrote:
> Jesper Krogh skrev:
> >
> > Jamen, du styrer jo netop ejerskaberne af filerne med chmod...
>
> Ahvad? Sidst jeg tjekkede, ændrede man *filrettighederne* med chmod,
> mens man ændrer *ejerskabet* af filen med chown.

Undskyld, undskyld.... jeg var for hurtigt ude, det er jo chown der skal
til.

--
../Jesper Krogh, jesper@linuxpusher.dk
webshop: http://www.linuxpusher.dk - Mandrake 8.2 PowerPack er nu i hus.

---

After drinking 3 Pan Galactic Gargle Blasters, Jesper Krogh
<jesper@linuxpusher.dk> mumbled in
news:slrnafscr3.3fe.jesper@luke.jknet:
> In article <adlb1a$esv$1@sunsite.dk>, Jonas Koch Bentzen wrote:
>> Jesper Krogh skrev:
>> > Jamen, du styrer jo netop ejerskaberne af filerne med chmod...
>> Ahvad? Sidst jeg tjekkede, ændrede man *filrettighederne* med
> chmod, mens man ændrer *ejerskabet* af filen med chown.
> Undskyld, undskyld.... jeg var for hurtigt ude, det er jo chown
> der skal til.

Eller en chmod 777 - men tænk grundig over sikkerheden inden du
ændre rettigheder på alle filer!

Andrew
--
*** The opinions expressed are not necessarily those of my employer. ***
* Software Engineer Andrew Engels Rump * BLIK og ROERarbejderforbundet *
* Immerkaer 42, 2650 Hvidovre * Tlf: +45 3638 3638, Fax: +45 3638 3639 *
Home: N55°41'38.9" E12°29'08.6" (WGS 84) Work: N55°39'50.9" E12°27'47.4"
E-mail: mailto:newandrew@rump.dk WWW http://www.rump.dk/homepage/andrew/

---

"Andrew Engels Rump (formerly Leif Andrew Rump)" <newandrew@rump.dk>
wrote in news:Xns922577403169Dnewandrewrumpdk@212.242.40.196

> Eller en chmod 777 - men tænk grundig over sikkerheden inden du
> ændre rettigheder på alle filer!

Det virker stadig ikke i safemode hvis filen ikke er ejet af samme
bruger som scriptet!

--
Henrik Stidsen | HS235-DK | Ikke eksisterende samleobjekt
http://min.hjemmeside.er.paa.http.kolon.2-x-skraastreg.susie.dk/
"These opinions are my own, though for a small fee they
be yours too." -- Dave Haynie

---

After drinking 3 Pan Galactic Gargle Blasters, Henrik Stidsen
<spamtrap@spammer.dk> mumbled in news:Xns92257908796F9hstidsen@
212.54.64.149:
> "Andrew Engels Rump (formerly Leif Andrew Rump)" <newandrew@rump.dk>
> wrote in news:Xns922577403169Dnewandrewrumpdk@212.242.40.196
>> Eller en chmod 777 - men tænk grundig over sikkerheden inden du
>> ændre rettigheder på alle filer!
> Det virker stadig ikke i safemode hvis filen ikke er ejet af
> samme bruger som scriptet!

Hvis du laver filen World Writable (det sidste 7-tal) kan alle
(incl. PHP på en webserver) skrive til den!

Du bliver nødt til at være mere specifik, hvis der er noget du
ikke kan få til at virke. Noget kode er altid godt!

Hvis du f.eks. forsøger at få PHP til at oprette en ny fil skal
det være et (hemmeligt) katalog, som du laver World Writable!

Andrew
--
*** The opinions expressed are not necessarily those of my employer. ***
* Software Engineer Andrew Engels Rump * BLIK og ROERarbejderforbundet *
* Immerkaer 42, 2650 Hvidovre * Tlf: +45 3638 3638, Fax: +45 3638 3639 *
Home: N55°41'38.9" E12°29'08.6" (WGS 84) Work: N55°39'50.9" E12°27'47.4"
E-mail: mailto:newandrew@rump.dk WWW http://www.rump.dk/homepage/andrew/

---

"Andrew Engels Rump (formerly Leif Andrew Rump)" <newandrew@rump.dk>
wrote in news:Xns92259CD656192newandrewrumpdk@212.242.40.196

>> Det virker stadig ikke i safemode hvis filen ikke er ejet af
>> samme bruger som scriptet!
>
> Hvis du laver filen World Writable (det sidste 7-tal) kan alle
> (incl. PHP på en webserver) skrive til den!

Ikke i SafeMode...

> Du bliver nødt til at være mere specifik, hvis der er noget du
> ikke kan få til at virke. Noget kode er altid godt!

det er ikke mig der har problemet...

> Hvis du f.eks. forsøger at få PHP til at oprette en ny fil skal
> det være et (hemmeligt) katalog, som du laver World Writable!

ikke i SafeMode...

--
Henrik Stidsen | HS235-DK | Ikke eksisterende samleobjekt
http://min.hjemmeside.er.paa.http.kolon.2-x-skraastreg.susie.dk/
"These opinions are my own, though for a small fee they
be yours too." -- Dave Haynie

---

After drinking 3 Pan Galactic Gargle Blasters, Henrik Stidsen
<spamtrap@spammer.dk> mumbled in news:Xns9225A6E7E47E6hstidsen@
212.54.64.149:
> "Andrew Engels Rump (formerly Leif Andrew Rump)" <newandrew@rump.dk>
> wrote in news:Xns92259CD656192newandrewrumpdk@212.242.40.196
>>> Det virker stadig ikke i safemode hvis filen ikke er ejet af
>>> samme bruger som scriptet!
>> Hvis du laver filen World Writable (det sidste 7-tal) kan alle
>> (incl. PHP på en webserver) skrive til den!
> Ikke i SafeMode...
>> Du bliver nødt til at være mere specifik, hvis der er noget du
>> ikke kan få til at virke. Noget kode er altid godt!
> det er ikke mig der har problemet...

Det havde jeg på fornemmelsen, men så har du klippet for meget
væk til at det fremgår hvem der stillede spørgsmålet!

>> Hvis du f.eks. forsøger at få PHP til at oprette en ny fil skal
>> det være et (hemmeligt) katalog, som du laver World Writable!
> ikke i SafeMode...

Du er standhaftig! Jeg kan kun sige at min ISP holder mig i
stramme tøjler med SafeMode, men jeg kan altså stadig arbejde
med filer, så længe at jeg giver alle mulighed for at skrive i
dem. Jeg kan ikke forstå hvis SafeMode skulle lukke helt af! Det
giver ikke mening, så derfor beder jeg igen om et eksempel på
hvad der ikke fungere i SafeMode.

Andrew
--
*** The opinions expressed are not necessarily those of my employer. ***
* Software Engineer Andrew Engels Rump * BLIK og ROERarbejderforbundet *
* Immerkaer 42, 2650 Hvidovre * Tlf: +45 3638 3638, Fax: +45 3638 3639 *
Home: N55°41'38.9" E12°29'08.6" (WGS 84) Work: N55°39'50.9" E12°27'47.4"
E-mail: mailto:newandrew@rump.dk WWW http://www.rump.dk/homepage/andrew/

---

"Andrew Engels Rump (formerly Leif Andrew Rump)" <newandrew@rump.dk>
wrote in news:Xns922663CC68F6Dnewandrewrumpdk@212.242.40.196

>> det er ikke mig der har problemet...
>
> Det havde jeg på fornemmelsen, men så har du klippet for meget
> væk til at det fremgår hvem der stillede spørgsmålet!

Hvis du mangler noget kan du vel kigge lidt tilbage i tråden ikke ?
;)

> Du er standhaftig! Jeg kan kun sige at min ISP holder mig i
> stramme tøjler med SafeMode, men jeg kan altså stadig arbejde
> med filer, så længe at jeg giver alle mulighed for at skrive i
> dem. Jeg kan ikke forstå hvis SafeMode skulle lukke helt af! Det
> giver ikke mening, så derfor beder jeg igen om et eksempel på
> hvad der ikke fungere i SafeMode.

jeps, du kan f.eks. tage et kig på
http://www.php.net/manual/en/features.safe-mode.php

Desuden har jeg selv oplevet problemet med filer oprettet af PHP, de
står som ejet af nobody.nogroup hvorfor de, hvis det f.eks. er et php
scrip, ikke kan includere filer ejet at min egen bruger.

--
Henrik Stidsen | HS235-DK | Ikke eksisterende samleobjekt
http://min.hjemmeside.er.paa.http.kolon.2-x-skraastreg.susie.dk/
"These opinions are my own, though for a small fee they
be yours too." -- Dave Haynie

---

After drinking 3 Pan Galactic Gargle Blasters, Henrik Stidsen
<spamtrap@spammer.dk> mumbled in news:Xns922697FB8513Ahstidsen@
212.54.64.149:

> "Andrew Engels Rump (formerly Leif Andrew Rump)" <newandrew@rump.dk>
> wrote in news:Xns922663CC68F6Dnewandrewrumpdk@212.242.40.196
>>> det er ikke mig der har problemet...
>> Det havde jeg på fornemmelsen, men så har du klippet for meget
>> væk til at det fremgår hvem der stillede spørgsmålet!
> Hvis du mangler noget kan du vel kigge lidt tilbage i tråden
> ikke ? ;)

Joe, men det er normal praksis ikke at klippe for meget væk, for
tidligere indlæg kan være udløbet/expired og derved fjernet fra
serveren!

>> Du er standhaftig! Jeg kan kun sige at min ISP holder mig i
>> stramme tøjler med SafeMode, men jeg kan altså stadig arbejde
>> med filer, så længe at jeg giver alle mulighed for at skrive i
>> dem. Jeg kan ikke forstå hvis SafeMode skulle lukke helt af! Det
>> giver ikke mening, så derfor beder jeg igen om et eksempel på
>> hvad der ikke fungere i SafeMode.
> jeps, du kan f.eks. tage et kig på
> http://www.php.net/manual/en/features.safe-mode.php

Den side kender jeg ganske udemærket. Der havnede jeg også første
gang jeg skulle forstå hvad jeg kunne og ikke kunne under safe mode.

> Desuden har jeg selv oplevet problemet med filer oprettet af PHP,
> de står som ejet af nobody.nogroup hvorfor de, hvis det f.eks. er
> et php scrip, ikke kan includere filer ejet at min egen bruger.

Hmmm! Uden eksempler kan jeg ikke se om der er problemer med det!
Men umiddelbart vil jeg påstå at safe mode alene ikke burde gøre
det umuligt at arbejde med filer, men ekstra options kan måske
gøre PHP så begrænset at den ikke kan.

Andrew
--
*** The opinions expressed are not necessarily those of my employer. ***
* Software Engineer Andrew Engels Rump * BLIK og ROERarbejderforbundet *
* Immerkaer 42, 2650 Hvidovre * Tlf: +45 3638 3638, Fax: +45 3638 3639 *
Home: N55°41'38.9" E12°29'08.6" (WGS 84) Work: N55°39'50.9" E12°27'47.4"
E-mail: mailto:newandrew@rump.dk WWW http://www.rump.dk/homepage/andrew/

---

"Andrew Engels Rump (formerly Leif Andrew Rump)"
<newandrew@rump.dk> wrote in
news:Xns92269E9CA3575newandrewrumpdk@212.242.40.196

>> Hvis du mangler noget kan du vel kigge lidt tilbage i tråden
>> ikke ? ;)
>
> Joe, men det er normal praksis ikke at klippe for meget væk, for
> tidligere indlæg kan være udløbet/expired og derved fjernet fra
> serveren!

Det indlæg du svarede på indeholdt tekst fra de 4 tidligere indlæg,
hvor meget vil du jeg skal citere ? (desuden kan jeg ikke poste hvis
50% eller derover er citat)

>> jeps, du kan f.eks. tage et kig på
>> http://www.php.net/manual/en/features.safe-mode.php
>
>Den side kender jeg ganske udemærket. Der havnede jeg også første
>gang jeg skulle forstå hvad jeg kunne og ikke kunne under safe mode.

Og der står at den kigger på filejeren, evt. gruppen. Det betyder jo
så også at rettighederne på filen er ligegyldige (undtagen for netop
den bruger eller gruppe der ejer det eksekverede script)

>> Desuden har jeg selv oplevet problemet med filer oprettet af
>> PHP, de står som ejet af nobody.nogroup hvorfor de, hvis det
>> f.eks. er et php scrip, ikke kan includere filer ejet at min
>> egen bruger.
>
> Hmmm! Uden eksempler kan jeg ikke se om der er problemer med
> det! Men umiddelbart vil jeg påstå at safe mode alene ikke burde
> gøre det umuligt at arbejde med filer, men ekstra options kan
> måske gøre PHP så begrænset at den ikke kan.

SafeMode kan svjv indstilles til at kun ville arbejde med filer i et
bestemt dir, det kan være den slags safemode du har oplevet hos din
udbyder.

--
Henrik Stidsen | HS235-DK | Ikke eksisterende samleobjekt
http://min.hjemmeside.er.paa.http.kolon.2-x-skraastreg.susie.dk/
"These opinions are my own, though for a small fee they
be yours too." -- Dave Haynie

---

After drinking 3 Pan Galactic Gargle Blasters, Henrik Stidsen
<spamtrap@spammer.dk> mumbled in news:Xns9226A8486B9D9hstidsen@
212.54.64.149:
> "Andrew Engels Rump (formerly Leif Andrew Rump)"
> <newandrew@rump.dk> wrote in
> news:Xns92269E9CA3575newandrewrumpdk@212.242.40.196
>> Joe, men det er normal praksis ikke at klippe for meget væk, for
>> tidligere indlæg kan være udløbet/expired og derved fjernet fra
>> serveren!
> Det indlæg du svarede på indeholdt tekst fra de 4 tidligere
> indlæg, hvor meget vil du jeg skal citere ? (desuden kan jeg ikke
> poste hvis 50% eller derover er citat)

Kunsten er at citere, så meningen ikke går tabt og jo det er nogen
gange umuligt - men ikke i dette tilfælde Herunder har jeg
endda helt fjernet mine egne indlæg, da dine passende beskriver
mine kommentarer!

>>> jeps, du kan f.eks. tage et kig på
>>> http://www.php.net/manual/en/features.safe-mode.php
> Og der står at den kigger på filejeren, evt. gruppen. Det
> betyder jo så også at rettighederne på filen er ligegyldige
> (undtagen for netop den bruger eller gruppe der ejer det
> eksekverede script)

mjaeh, hvis safe_mode_gid er aktiv - hvilket den åbenbart ikke
er hos min udbyder - eller også er der noget andet der gør det!?!

>>> Desuden har jeg selv oplevet problemet med filer oprettet af
>>> PHP, de står som ejet af nobody.nogroup hvorfor de, hvis det
>>> f.eks. er et php scrip, ikke kan includere filer ejet at min egen
>>> bruger.
> SafeMode kan svjv indstilles til at kun ville arbejde med filer i et
> bestemt dir, det kan være den slags safemode du har oplevet hos din
> udbyder.

Det er vist safe_mode_exec_dir der afgører det - og den er sat op
hos min udbyder til vores (kundernes) kataloger.

Andrew
--
*** The opinions expressed are not necessarily those of my employer. ***
* Software Engineer Andrew Engels Rump * BLIK og ROERarbejderforbundet *
* Immerkaer 42, 2650 Hvidovre * Tlf: +45 3638 3638, Fax: +45 3638 3639 *
Home: N55°41'38.9" E12°29'08.6" (WGS 84) Work: N55°39'50.9" E12°27'47.4"
E-mail: mailto:newandrew@rump.dk WWW http://www.rump.dk/homepage/andrew/

---

"Andrew Engels Rump (formerly Leif Andrew Rump)"
<newandrew@rump.dk> wrote in
news:Xns9228E21FF7950newandrewrumpdk@212.242.40.196

>>>> http://www.php.net/manual/en/features.safe-mode.php
>> Og der står at den kigger på filejeren, evt. gruppen. Det
>> betyder jo så også at rettighederne på filen er ligegyldige
>> (undtagen for netop den bruger eller gruppe der ejer det
>> eksekverede script)
>
> mjaeh, hvis safe_mode_gid er aktiv - hvilket den åbenbart ikke
> er hos min udbyder - eller også er der noget andet der gør
> det!?!

Se nedenfor

>>>> Desuden har jeg selv oplevet problemet med filer oprettet af
>>>> PHP, de står som ejet af nobody.nogroup hvorfor de, hvis det
>>>> f.eks. er et php scrip, ikke kan includere filer ejet at min
>>>> egen bruger.
>> SafeMode kan svjv indstilles til at kun ville arbejde med filer
>> i et bestemt dir, det kan være den slags safemode du har
>> oplevet hos din udbyder.
>
> Det er vist safe_mode_exec_dir der afgører det - og den er sat
> op hos min udbyder til vores (kundernes) kataloger.

nej, det er sikkert safe_mode_include_dir der bruges så.

Fra manualen :
<url:http://www.php.net/manual/en/configuration.php#ini.safe-mode-
include-dir>
safe_mode_include_dir string

UID/GID checks are bypassed when including files from this directory
and its subdirectories (directory must also be in include_path or
full path must including).

-----

Det vil sige, hvis safe_mode_include_dir er sat hopper den over
ejerchecket men checker istedet hvor filen ligger. Er det sat til
kundens home-dir vil der ikke være problemet uanset hvem der ejer
filen, derfor heller ikke med filer oprettet af PHP.

--
Henrik Stidsen | HS235-DK | Ikke eksisterende samleobjekt
http://min.hjemmeside.er.paa.http.kolon.2-x-skraastreg.susie.dk/
"These opinions are my own, though for a small fee they
be yours too." -- Dave Haynie

---

After drinking 3 Pan Galactic Gargle Blasters, Henrik Stidsen
<spamtrap@spammer.dk> mumbled in news:Xns922982524059hstidsen@
212.54.64.149:
> "Andrew Engels Rump (formerly Leif Andrew Rump)"
> <newandrew@rump.dk> wrote in
> news:Xns9228E21FF7950newandrewrumpdk@212.242.40.196
>> Det er vist safe_mode_exec_dir der afgører det - og den er sat
>> op hos min udbyder til vores (kundernes) kataloger.
> nej, det er sikkert safe_mode_include_dir der bruges så.
> Fra manualen :
> <url:http://www.php.net/manual/en/configuration.php#ini.safe-mode-
> include-dir>
> safe_mode_include_dir string
> UID/GID checks are bypassed when including files from this directory
> and its subdirectories (directory must also be in include_path or
> full path must including).
> -----
> Det vil sige, hvis safe_mode_include_dir er sat hopper den over
> ejerchecket men checker istedet hvor filen ligger. Er det sat til
> kundens home-dir vil der ikke være problemet uanset hvem der ejer
> filen, derfor heller ikke med filer oprettet af PHP.

Vi er nok helt enige og konklusionen må vel næsten være at den
opsætning du (og andre) (har) oplevet med PHP er meget restriktiv -
men på den anden side også mere sikker!

Andrew
--
*** The opinions expressed are not necessarily those of my employer. ***
* Software Engineer Andrew Engels Rump * BLIK og ROERarbejderforbundet *
* Immerkaer 42, 2650 Hvidovre * Tlf: +45 3638 3638, Fax: +45 3638 3639 *
Home: N55°41'38.9" E12°29'08.6" (WGS 84) Work: N55°39'50.9" E12°27'47.4"
E-mail: mailto:newandrew@rump.dk WWW http://www.rump.dk/homepage/andrew/

---

"Andrew Engels Rump (formerly Leif Andrew Rump)" <newandrew@rump.dk>
wrote in news:Xns9229600EBEE96newandrewrumpdk@212.242.40.196

>> Det vil sige, hvis safe_mode_include_dir er sat hopper den over
>> ejerchecket men checker istedet hvor filen ligger. Er det sat til
>> kundens home-dir vil der ikke være problemet uanset hvem der ejer
>> filen, derfor heller ikke med filer oprettet af PHP.
>
> Vi er nok helt enige og konklusionen må vel næsten være at den
> opsætning du (og andre) (har) oplevet med PHP er meget restriktiv -
> men på den anden side også mere sikker!

Jeps - eller den du har oplevet er mindre restriktiv (men svjv ikke
mindre sikker) end standard safemode på PHP ;)

--
Henrik Stidsen | HS235-DK | Ikke eksisterende samleobjekt
http://min.hjemmeside.er.paa.http.kolon.2-x-skraastreg.susie.dk/
"These opinions are my own, though for a small fee they
be yours too." -- Dave Haynie