/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
Safemode, ingen adgang til nogen filer
Fra : Kasper Johansen


Dato : 07-11-05 16:59

Hej gruppe.


Jeg sidder og prøver at aktivere safemode på min server. Det jeg vil
forhindre er at en bruger kan få adgang til filer der ligger bag dens egen
folder.

Men når jeg sætter safemode på, syntes jeg ikke at kunne inkludere nogle
filer overhovedet - Hvilket ikke er meningen.


I kan se min "php.ini" på:
http://partyworm.dk/php.ini


Desuden bruger jeg Debian "testing", med PHP5.1-pakkerne fra Dexter.


--
Mvh Kasper Johansen



 
 
Peter Brodersen (07-11-2005)
Kommentar
Fra : Peter Brodersen


Dato : 07-11-05 23:39

On Mon, 7 Nov 2005 16:59:00 +0100, "Kasper Johansen"
<kasper@johansen.tdcadsl.dk> wrote:

>Jeg sidder og prøver at aktivere safemode på min server. Det jeg vil
>forhindre er at en bruger kan få adgang til filer der ligger bag dens egen
>folder.

Det er open_basedir-settingen (og ikke safe_mode), der laver en
begrænsning i forhold til stien på den tilgåede fil.

safe_mode laver et UID-tjek for at den tilgåede fil skal være ejet af
den samme bruger som der også ejer det afviklede php-script.

>Men når jeg sætter safemode på, syntes jeg ikke at kunne inkludere nogle
>filer overhovedet - Hvilket ikke er meningen.

Hvilken fejl får du? Uden en fejlmeddelelse er det svært at hjælpe.

>I kan se min "php.ini" på:
>http://partyworm.dk/php.ini

Jeg kan ikke se noget om open_basedir dér - har du sat det for de
enkelte virtual hosts?

>Desuden bruger jeg Debian "testing", med PHP5.1-pakkerne fra Dexter.

Det er lige lovligt bleeding edge for min smag

--
- Peter Brodersen

Kasper Johansen (08-11-2005)
Kommentar
Fra : Kasper Johansen


Dato : 08-11-05 09:21

"Peter Brodersen" <usenet2005@ter.dk> skrev i en meddelelse
news:dkol2g$opl$1@news.klen.dk...
> Det er open_basedir-settingen (og ikke safe_mode), der laver en
> begrænsning i forhold til stien på den tilgåede fil.
>
> safe_mode laver et UID-tjek for at den tilgåede fil skal være ejet af
> den samme bruger som der også ejer det afviklede php-script.
>
>>Men når jeg sætter safemode på, syntes jeg ikke at kunne inkludere nogle
>>filer overhovedet - Hvilket ikke er meningen.
>
> Hvilken fejl får du? Uden en fejlmeddelelse er det svært at hjælpe.

Warning: main(functions_design.php) [function.main]: failed to open stream:
No such file or directory in /home/www/partyworm.dk/functions.php on line 12

Fatal error: main() [function.require]: Failed opening required
'functions_design.php'
(include_path='.:/etc/php:/usr/local/share/php5.1:/usr/local/share/php5:/usr/local/share/php:/usr/share/php5.1:/usr/share/php5:/usr/share/php')
in /home/www/partyworm.dk/functions.php on line 12


> Jeg kan ikke se noget om open_basedir dér - har du sat det for de
> enkelte virtual hosts?

Nope, hvordan sætter jeg open_basedir, så det får den ønskede virkning?


>>Desuden bruger jeg Debian "testing", med PHP5.1-pakkerne fra Dexter.
>
> Det er lige lovligt bleeding edge for min smag

Lidt sjovt skal det jo være :)



Peter Brodersen (08-11-2005)
Kommentar
Fra : Peter Brodersen


Dato : 08-11-05 11:37

On Tue, 8 Nov 2005 09:20:35 +0100, "Kasper Johansen"
<kasper@johansen.tdcadsl.dk> wrote:

> Warning: main(functions_design.php) [function.main]: failed to open stream:
>No such file or directory in /home/www/partyworm.dk/functions.php on line 12

Den fejl synes jeg er rimeligt straightforward:
"No such file or directory"

Er du helt sikker på at din fil hedder functions_design.php på den
måde med store og små bogstaver, og at den ligger i den mappe?

>> Jeg kan ikke se noget om open_basedir dér - har du sat det for de
>> enkelte virtual hosts?
>Nope, hvordan sætter jeg open_basedir, så det får den ønskede virkning?

Du kan i en virtual host fx sætte:

php_admin_value open_basedir /home/www/partyworm.dk/

Så kan php for den virtual host ikke tilgå filer uden for den mappe.

--
- Peter Brodersen

Kasper Johansen (08-11-2005)
Kommentar
Fra : Kasper Johansen


Dato : 08-11-05 09:31

"Peter Brodersen" <usenet2005@ter.dk> skrev i en meddelelse
news:dkol2g$opl$1@news.klen.dk...
> Det er open_basedir-settingen (og ikke safe_mode), der laver en
> begrænsning i forhold til stien på den tilgåede fil.

Jeg satte "open_basedir" til "On", hvorefter jeg fik følgende fejl:


Warning: Unknown: open_basedir restriction in effect.
File(/home/www/partyworm.dk/index.php) is not within the allowed path(s):
(1) in Unknown on line 0

Warning: Unknown: failed to open stream: Operation not permitted in Unknown
on line 0

Warning: Unknown: Failed opening '/home/www/partyworm.dk/index.php' for
inclusion
(include_path='.:/etc/php:/usr/local/share/php5.1:/usr/local/share/php5:/usr/local/share/php:/usr/share/php5.1:/usr/share/php5:/usr/share/php')
in Unknown on line 0



Nu står jeg med et stort spørgsmåltegn tilbage. Uknown!?


--
Mvh Kasper Johansen



Peter Brodersen (08-11-2005)
Kommentar
Fra : Peter Brodersen


Dato : 08-11-05 11:40

On Tue, 8 Nov 2005 09:30:47 +0100, "Kasper Johansen"
<kasper@johansen.tdcadsl.dk> wrote:

>> Det er open_basedir-settingen (og ikke safe_mode), der laver en
>> begrænsning i forhold til stien på den tilgåede fil.
>Jeg satte "open_basedir" til "On", hvorefter jeg fik følgende fejl:

open_basedir skal sættes til en specifik sti for brugeren - ikke blot
On/Off.

open_basedir virker ved at den fulde sti til enhver fil, man prøver at
include, etc. sammenholdes med den tilladte basedir.

Så hvis man includer:
/home/www/andenbruger.dk/hemmeligfil.php
... og ens open_basedir er sat til:
/home/www/partywork.dk/
... så vil php give en fejl.

--
- Peter Brodersen

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408926
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste