phpBB2 by Przemo

patrick · **Pomógł:** 159 razy Posty: 1900

Coraz wiecej pytan pada czemu w CF wyswietlane jest:

Tak

Wiec wytulmacze po krotce w punktach ponizej:

Funkcje ograniczone w safe_mode

<TABLE BORDER="1" CLASS="CALSTABLE" style="border-collapse: collapse" bordercolor="#111111" cellpadding="0" cellspacing="0" ><COL><COL><THEAD ><TR ><TH >Funkcja</TH ><TH >Ograniczenia</TH ></TR ></THEAD ><TBODY ><TR ><TD ><A HREF="http://pl2.php.net/manual/pl/function.dbmopen.php" >dbmopen()</A ></TD ><TD >Sprawdza czy pliki lub katalogi, na których będą przeprowadzane operacje, mają takie same UID (owner) jak skrypt, który jest aktualnie wykonywany.</TD ></TR ><TR ><TD ><A HREF="http://pl2.php.net/manual/pl/function.dbase-open.php" >dbase_open()</A ></TD ><TD >Sprawdza czy pliki lub katalogi, na których będą przeprowadzane operacje, mają takie same UID (owner) jak skrypt, który jest aktualnie wykonywany.</TD ></TR ><TR ><TD ><A HREF="http://pl2.php.net/manual/pl/function.filepro.php" >filepro()</A ></TD ><TD >Sprawdza czy pliki lub katalogi, na których będą przeprowadzane operacje, mają takie same UID (owner) jak skrypt, który jest aktualnie wykonywany.</TD ></TR ><TR ><TD ><A HREF="http://pl2.php.net/manual/pl/function.filepro-rowcount.php" >filepro_rowcount()</A ></TD ><TD >Sprawdza czy pliki lub katalogi, na których będą przeprowadzane operacje, mają takie same UID (owner) jak skrypt, który jest aktualnie wykonywany.</TD ></TR ><TR ><TD ><A HREF="http://pl2.php.net/manual/pl/function.filepro-retrieve.php" >filepro_retrieve()</A ></TD ><TD >Sprawdza czy pliki lub katalogi, na których będą przeprowadzane operacje, mają takie same UID (owner) jak skrypt, który jest aktualnie wykonywany.</TD ></TR ><TR ><TD >ifx_*()</TD ><TD >Podlega ograniczeniom narzuconym przez sql_safe_mode, (!= tryb bezpieczny)</TD ></TR ><TR ><TD >ingres_*()</TD ><TD >Podlega ograniczeniom narzuconym przez sql_safe_mode, (!= tryb bezpieczny)</TD ></TR ><TR ><TD >mysql_*()</TD ><TD >Podlega ograniczeniom narzuconym przez sql_safe_mode, (!= tryb bezpieczny)</TD ></TR ><TR ><TD >pg_loimport()</TD ><TD >Sprawdza czy pliki lub katalogi, na których będą przeprowadzane operacje, mają takie same UID (owner) jak skrypt, który jest aktualnie wykonywany.</TD ></TR ><TR ><TD ><A HREF="http://pl2.php.net/manual/pl/function.posix-mkfifo.php" >posix_mkfifo()</A ></TD ><TD >Sprawdza, czy katalog, na którym ma być wykonywana operacja, ma takie same UID (owner) jak skrypt, który jest aktualnie wykonywany.</TD ></TR ><TR ><TD ><A HREF="http://pl2.php.net/manual/pl/function.putenv.php" >putenv()</A ></TD ><TD >Podlega dyrektywom safe_mode_protected_env_vars i safe_mode_allowed_env_vars w <TT CLASS="filename" >php.ini</TT >. Zobacz również dokumantację do <A HREF="http://pl2.php.net/manual/pl/function.putenv.php" >putenv()</A ></TD ></TR ><TR ><TD ><A HREF="http://pl2.php.net/manual/pl/function.move-uploaded-file.php" >move_uploaded_file()</A ></TD ><TD >Sprawdza czy pliki lub katalogi, na których będą przeprowadzane operacje, mają takie same UID (owner) jak skrypt, który jest aktualnie wykonywany. </TD ></TR ><TR ><TD ><A HREF="http://pl2.php.net/manual/pl/function.chdir.php" >chdir()</A ></TD ><TD >Sprawdza, czy katalog, na którym ma być wykonywana operacja, ma takie same UID (owner) jak skrypt, który jest aktualnie wykonywany.</TD ></TR ><TR ><TD ><A HREF="http://pl2.php.net/manual/pl/function.dl.php" >dl()</A ></TD ><TD >Ta funkcja jest niedostępna w <A HREF="http://pl2.php.net/manual/pl/features.safe-mode.php" >trybie bezpiecznym</A ></TD ></TR ><TR ><TD ><A HREF="http://pl2.php.net/manual/pl/language.operators.execution.php" >lewy apostrof</A ></TD ><TD >Ta funkcja jest niedostępna w <A HREF="http://pl2.php.net/manual/pl/features.safe-mode.php" >trybie bezpiecznym</A ></TD ></TR ><TR ><TD ><A HREF="http://pl2.php.net/manual/pl/function.shell-exec.php" >shell_exec()</A > (funkcja równoważna z lewym apostrofem)</TD ><TD >Ta funkcja jest niedostępna w <A HREF="http://pl2.php.net/manual/pl/features.safe-mode.php" >trybie bezpiecznym</A ></TD ></TR ><TR ><TD ><A HREF="http://pl2.php.net/manual/pl/function.exec.php" >exec()</A ></TD ><TD >Możesz uruchamiać programy jedynie z katalogu zdefiniowanego dyrektywą <A HREF="missing-stuff.php#ini.safe-mode-exec-dir" >safe_mode_exec_dir</A >. Ze względów praktycznych obecnie nie ma możliwości stosowania <VAR CLASS="literal" >..</VAR > w ścieżce do programu.</TD ></TR ><TR ><TD ><A HREF="http://pl2.php.net/manual/pl/function.system.php" >system()</A ></TD ><TD >Można uruchamiać programy jedynie z katalogu zdefiniowanego dyrektywą <A HREF="http://pl2.php.net/manual/pl/missing-stuff.php#ini.safe-mode-exec-dir" >safe_mode_exec_dir</A >. Ze względów praktycznych obecnie nie ma możliwości stosowania <VAR CLASS="literal" >..</VAR > w ścieżce do programu.</TD ></TR ><TR ><TD ><A HREF="http://pl2.php.net/manual/pl/function.passthru.php" >passthru()</A ></TD ><TD >Można uruchamiać programy jedynie z katalogu zdefiniowanego dyrektywą <A HREF="http://pl2.php.net/manual/pl/missing-stuff.php#ini.safe-mode-exec-dir" >safe_mode_exec_dir</A >. Ze względów praktycznych obecnie nie ma możliwości stosowania <VAR CLASS="literal" >..</VAR > w ścieżce do programu.</TD ></TR ><TR ><TD ><A HREF="http://pl2.php.net/manual/pl/function.popen.php" >popen()</A ></TD ><TD >Można uruchamiać programy jedynie z katalogu zdefiniowanego dyrektywą <A HREF="http://pl2.php.net/manual/pl/missing-stuff.php#ini.safe-mode-exec-dir" >safe_mode_exec_dir</A >. Ze względów praktycznych obecnie nie ma możliwości stosowania <VAR CLASS="literal" >..</VAR > w ścieżce do programu.</TD ></TR ><TR ><TD ><A HREF="http://pl2.php.net/manual/pl/function.mkdir.php" >mkdir()</A ></TD ><TD >Sprawdza, czy katalog, na którym ma być wykonywana operacja, ma takie same UID (owner) jak skrypt, który jest aktualnie wykonywany.</TD ></TR ><TR ><TD ><A HREF="http://pl2.php.net/manual/pl/function.rmdir.php" >rmdir()</A ></TD ><TD >Sprawdza czy pliki lub katalogi, na których będą przeprowadzane operacje, mają takie same UID (owner) jak skrypt, który jest aktualnie wykonywany.</TD ></TR ><TR ><TD ><A HREF="http://pl2.php.net/manual/pl/function.rename.php" >rename()</A ></TD ><TD >Sprawdza czy pliki lub katalogi, na których będą przeprowadzane operacje, mają takie same UID (owner) jak skrypt, który jest aktualnie wykonywany. Sprawdza, czy katalog, na którym ma być wykonywana operacja, ma takie same UID (owner) jak skrypt, który jest aktualnie wykonywany.</TD ></TR ><TR ><TD ><A HREF="http://pl2.php.net/manual/pl/function.unlink.php" >unlink()</A ></TD ><TD >Sprawdza czy pliki lub katalogi, na których będą przeprowadzane operacje, mają takie same UID (owner) jak skrypt, który jest aktualnie wykonywany. Sprawdza, czy katalog, na którym ma być wykonywana operacja, ma takie same UID (owner) jak skrypt, który jest aktualnie wykonywany.</TD ></TR ><TR ><TD ><A HREF="http://pl2.php.net/manual/pl/function.copy.php" >copy()</A ></TD ><TD >Sprawdza czy pliki lub katalogi, na których będą przeprowadzane operacje, mają takie same UID (owner) jak skrypt, który jest aktualnie wykonywany. Sprawdza, czy katalog, na którym ma być wykonywana operacja, ma takie same UID (owner) jak skrypt, który jest aktualnie wykonywany. (dla <VAR CLASS="parameter" >źródła</VAR > i <VAR CLASS="parameter" >przeznaczenia</VAR >) </TD ></TR ><TR ><TD ><A HREF="http://pl2.php.net/manual/pl/function.chgrp.php" >chgrp()</A ></TD ><TD >Sprawdza czy pliki lub katalogi, na których będą przeprowadzane operacje, mają takie same UID (owner) jak skrypt, który jest aktualnie wykonywany.</TD ></TR ><TR ><TD ><A HREF="http://pl2.php.net/manual/pl/function.chown.php" >chown()</A ></TD ><TD >Sprawdza czy pliki lub katalogi, na których będą przeprowadzane operacje, mają takie same UID (owner) jak skrypt, który jest aktualnie wykonywany.</TD ></TR ><TR ><TD ><A HREF="http://pl2.php.net/manual/pl/function.chmod.php" >chmod()</A ></TD ><TD >Sprawdza czy pliki lub katalogi, na których będą przeprowadzane operacje, mają takie same UID (owner) jak skrypt, który jest aktualnie wykonywany. Dodatkowo, nie można ustawić bitów SUID, SGID i sticky bit.</TD ></TR ><TR ><TD ><A HREF="function.touch.php" >touch()</A ></TD ><TD >Sprawdza czy pliki lub katalogi, na których będą przeprowadzane operacje, mają takie same UID (owner) jak skrypt, który jest aktualnie wykonywany. Sprawdza, czy katalog, na którym ma być wykonywana operacja, ma takie same UID (owner) jak skrypt, który jest aktualnie wykonywany.</TD ></TR ><TR ><TD ><A HREF="http://pl2.php.net/manual/pl/function.symlink.php" >symlink()</A ></TD ><TD >Sprawdza czy pliki lub katalogi, na których będą przeprowadzane operacje, mają takie same UID (owner) jak skrypt, który jest aktualnie wykonywany. Sprawdza, czy katalog, na którym ma być wykonywana operacja, ma takie same UID (owner) jak skrypt, który jest aktualnie wykonywany. (sprawdzany jest jedynie element do którego tworzony jest link)</TD ></TR ><TR ><TD ><A HREF="http://pl2.php.net/manual/pl/function.link.php" >link()</A ></TD ><TD >Sprawdza czy pliki lub katalogi, na których będą przeprowadzane operacje, mają takie same UID (owner) jak skrypt, który jest aktualnie wykonywany. Sprawdza, czy katalog, na którym ma być wykonywana operacja, ma takie same UID (owner) jak skrypt, który jest aktualnie wykonywany. (sprawdzany jest jedynie element do którego tworzony jest link)</TD ></TR ><TR ><TD ><A HREF="http://pl2.php.net/manual/pl/function.getallheaders.php" >getallheaders()</A ></TD ><TD >
W tybie bezpiecznym, nagłowki zaczynające się od 'authorization' (wielkość liter bez znaczenia) nie będą zwracane. Uwaga: w implementacji dla serwera AOL ta funkcjonalność jest uszkodzona </TD ></TR ><TR ><TD >Każda funkcja korzystająca z <TT CLASS="filename" >php4/main/fopen_wrappers.c</TT > </TD ><TD >??</TD ></TR ></TBODY ></TABLE>

Zadna z w/w funkcji nie jest potrzebna do normalnego funkcjonowania forum.

Mysle ze rozwieje to wiele pytan i domyslow.

zrodlo php.net i wiedza wlasna ;-)

Gadatliwa Kasia

vegetagt · **Pomógł:** 125 razy Posty: 1243

wersje php poniżej 4.3.10 (o dobrze ile pamiętam) miały bug. Umożliwiał on m.in oglądanie cudzych plików pomimo safe mode

patrick · **Pomógł:** 159 razy Posty: 1900

vegetagt, zgadza sie bylo cos takiego.
jest jeszcze inny sposób zapieczenia servera od strony php bez użycia safe_mode.
Jest to open_basedir metoda szerzej wykorzystywana w hostingach

Kamka · Posty: 14

Modyfikacja nie dziala w pelnie na serwerze w trybie Safe Mode... ;/;/ Przy liscie tematow i w tematach jest dluga lista: warning: Illegal offset type....

patrick · **Pomógł:** 159 razy Posty: 1900

Harry.Potter · Posty: 31

tabelka w 1. poście nie działa

damian_d · Posty: 5

OK mam pytanie dotyczace safe mode lepiej jest jak jest ono wlaczone czy wylaczone?

pietrex · **Pomógł:** 76 razy Posty: 713

Fidma · **Pomógł:** 2 razy Posty: 142

a odpowiedz na pytanie:
- jak zmienic dafe mode na off i czy jest to sugestywnie lepsze od on ???

vegetagt · **Pomógł:** 125 razy Posty: 1243

Fidma · **Pomógł:** 2 razy Posty: 142

thx a gdzie ten plik? u mnie takiej sciezki w katalogu forum nie ma :shock:

a czy wylaczenie tej funkcji przyspiesza dzialanie silnika forum? Jakie sa kozysci a jakie wady tej funkcji i jej ON/OFF ?

Radek · **Pomógł:** 955 razy Posty: 4614

Fidma, no bu musisz byc adminem serwera i miec dostep do plikow konfiguracyjnych

Fidma · **Pomógł:** 2 razy Posty: 142

chodzi ci o to ze tylko provider serwera ma do tego dostep?

Radek · **Pomógł:** 955 razy Posty: 4614

dokladnie

Gadatliwa Kasia

lms · Posty: 9

kochani!!!

zanim mnie zbanujecie, opierdzielicie i wyrzucicie w kosmos (bo pewnie po 4 godzinach grzebania w faq znalazłabym gdzieś odpowiedż zamiast pytać)

podaję wam link
http://www.wsforoom.boo.pl/check_files.php

ja jestem początkującym obsługiwaczem

php i mam pytanie. żeby zmienic te wszystkie kupy tam na chmod 777 to co muszę zrobić?

bardzo serdecznie uprzejmie i w ogóle intensywnie mocno proszę o pomoc!!!