an Andreas Meyers Tastatur wurde am Dienstag, 2. Juli 2002 23:50 folgendes notiert:
Hallo!
Verfolgt hier jemand das PHP-Problem wie in der aktuellen c´t geschildert?
Jo, erst so ein Aufstand machen und dann nur zwei Seiten.
Ich habe hier die php.ini folgendermaßen verändert, safe_mode = On
Server neu gestartet?
doc_root = /usr/local/httpd/htdocs/ftphome
; The directory under which PHP opens the script using /~usernamem used
user_dir = /usr/local/httpd/htdocs/ftphome/~
Humbug, das heisst IMHO, der php-Interpreter lehnt sein Wirken ausserhalb dieser Verzeichnisse ab. Wenn das mit Perl ginge, hätte man die Funktionalität der Shell ziemlich eingegrenzt.
aber ich komme bei Bedarf mit einem einfachen PHP-script aus dieser Umgebung heraus und kann bei entsprechender Anpassung beliebig Verzeichnisse lesen.
mit welchem? safe_mode_exec_dir = nach Deinen Wünschen gesetzt? (bei mir zum Beispiel /bin/safebin und da gibts links auf ausgewähle Programme, die als system-aufruf zur Verfügung stehen sollten (mysqldump etc.)) Btw: weil ich mich so über die Ankündigung des Artikels geärgert habe: der einzige überlegenswerte Hinweis in diesem Artikel ist ein chroot des apache. (tolle "IT-consultans") Hagen -- Reich ist man nicht durch das, was man besitzt, sondern durch das, was man mit Würde zu entbehren weiß. Immanuel Kant