Hallo! Michael Hilscher <macvampi@michael-hilscher.de> schrieb: > Safe_mode macht nur sinn in Kombination mit open_basedir. open_basedir > oder safe_mode alleine bringt nichts. Ich hab es jetzt versucht mal nur für den Directoryeintrag zu setzen, das scheint aber nicht zu gehen: <Directory /home/*/public_html> AllowOverride FileInfo AuthConfig Limit Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec php_admin_value safe_mode= On php_admin_value open_basedir . <Limit GET POST OPTIONS PROPFIND> Order allow,deny Allow from all </Limit> <Limit PUT DELETE PATCH PROPPATCH MKCOL COPY MOVE LOCK UNLOCK> Order deny,allow Deny from all </Limit> </Directory> system() geht weiterhin. > > Ich würde open_basedir explezit angeben (vollständige Pfadangabe ohne > Wildcards), homedirs deaktivieren und alles über sauber konfigurierte > virtual_hosts umsetzen. Wo würdest du das open_basedir setzen, in der /etc/php4/apache/php.ini ? Mit welchem Wert? Zumindest eine App ( http://gallery.sf.net ) geht mit safe_mode nicht, soll ich da für das einen vhost machen und dort safe_mode= Off setzen? Geht das, siehe oben, überhaupt, auf vhosts-Basis? > > Unsinn. Allerdings musst Du #!/pfad/zum/php/interpreter am Anfang jedes > über CGI auszuführende PHP Script schreiben. Dies ist CGI typisch und so > auch bei Perl, Python, Shell oder was weis ich noch identisch. Mit einem > automatismus ist das aber nicht weiter kompliziert. Ok, verstehe, ich hatte nur im Hinterkopf daß der Funktionsumfang der CGI-Variante geringer sei. Sorry falls das BS ist :) . > Ich meinte damit, dass Du keine Server Side Includes verwendest. > Options IncludesNoExec steht ledilgich dafür, dass SSI Scripte ohne exec > Befehle ausgeführt werden dürfen. In PHP kannst Du neben exec auch > system verwenden - mit einem include wird jedoch wiederum etwas ganz > anderes gemacht (Datei wird includiert - also geöffnet und wie normal > geschriebener Quellcode behandelt). Und wieder was gelernt :) , danke! Ciao, Steve -- www.cargal.org GnuPG-key-ID: 0x051422A0 "Be the change you want to see in the world"-Mahatma Gandhi Jabber-ID: lotussteve@cargal.org
Attachment:
pgp7SV23gQIwU.pgp
Description: PGP signature