|
|
phpBB2 by Przemo
Support forów phpBB2 modified by Przemo
|
|
Check_files i wyswietlanie na czerwono Safe_mode ON |
Autor |
Wiadomość |
patrick
Pomógł: 159 razy Posty: 1900
|
Wysłany: 28-06-2005, 21:19 Check_files i wyswietlanie na czerwono Safe_mode ON
|
|
|
Coraz wiecej pytan pada czemu w CF wyswietlane jest:
Wiec wytulmacze po krotce w punktach ponizej:
1. NIE jest to nic złego, wiec nie nalezy sie martwić, gdy jest wykazana w check_files.php na kolor czerwony
2. Funkcja safe_mode nie zakłóca działania forum.
3. Jest ona odpowiedzialna jedynie za zabezpieczenie systemu na serwerze.
Zapewnia ona bezpieczeństwo danych użytkownika na serwerze współdzielonym.
4. Gdy opcja safe_mode jest włączona, PHP sprawdza czy właścicielem pliku na którym na którym funkcja chce operować i właścicielem uruchamianego skryptu jest ten sam użytkownik.
Funkcje ograniczone w safe_mode
<TABLE BORDER="1" CLASS="CALSTABLE" style="border-collapse: collapse" bordercolor="#111111" cellpadding="0" cellspacing="0" ><COL><COL><THEAD ><TR ><TH >Funkcja</TH ><TH >Ograniczenia</TH ></TR ></THEAD ><TBODY ><TR ><TD ><A HREF="http://pl2.php.net/manual/pl/function.dbmopen.php" ><B CLASS="function" >dbmopen()</B ></A ></TD ><TD >Sprawdza czy pliki lub katalogi, na których będą przeprowadzane operacje, mają takie same UID (owner) jak skrypt, który jest aktualnie wykonywany.</TD ></TR ><TR ><TD ><A HREF="http://pl2.php.net/manual/pl/function.dbase-open.php" ><B CLASS="function" >dbase_open()</B ></A ></TD ><TD >Sprawdza czy pliki lub katalogi, na których będą przeprowadzane operacje, mają takie same UID (owner) jak skrypt, który jest aktualnie wykonywany.</TD ></TR ><TR ><TD ><A HREF="http://pl2.php.net/manual/pl/function.filepro.php" ><B CLASS="function" >filepro()</B ></A ></TD ><TD >Sprawdza czy pliki lub katalogi, na których będą przeprowadzane operacje, mają takie same UID (owner) jak skrypt, który jest aktualnie wykonywany.</TD ></TR ><TR ><TD ><A HREF="http://pl2.php.net/manual/pl/function.filepro-rowcount.php" ><B CLASS="function" >filepro_rowcount()</B ></A ></TD ><TD >Sprawdza czy pliki lub katalogi, na których będą przeprowadzane operacje, mają takie same UID (owner) jak skrypt, który jest aktualnie wykonywany.</TD ></TR ><TR ><TD ><A HREF="http://pl2.php.net/manual/pl/function.filepro-retrieve.php" ><B CLASS="function" >filepro_retrieve()</B ></A ></TD ><TD >Sprawdza czy pliki lub katalogi, na których będą przeprowadzane operacje, mają takie same UID (owner) jak skrypt, który jest aktualnie wykonywany.</TD ></TR ><TR ><TD ><B CLASS="function" >ifx_*()</B ></TD ><TD >Podlega ograniczeniom narzuconym przez sql_safe_mode, (!= tryb bezpieczny)</TD ></TR ><TR ><TD ><B CLASS="http://pl2.php.net/manual/pl/function" >ingres_*()</B ></TD ><TD >Podlega ograniczeniom narzuconym przez sql_safe_mode, (!= tryb bezpieczny)</TD ></TR ><TR ><TD ><B CLASS="function" >mysql_*()</B ></TD ><TD >Podlega ograniczeniom narzuconym przez sql_safe_mode, (!= tryb bezpieczny)</TD ></TR ><TR ><TD ><B CLASS="function" >pg_loimport()</B ></TD ><TD >Sprawdza czy pliki lub katalogi, na których będą przeprowadzane operacje, mają takie same UID (owner) jak skrypt, który jest aktualnie wykonywany.</TD ></TR ><TR ><TD ><A HREF="http://pl2.php.net/manual/pl/function.posix-mkfifo.php" ><B CLASS="function" >posix_mkfifo()</B ></A ></TD ><TD >Sprawdza, czy katalog, na którym ma być wykonywana operacja, ma takie same UID (owner) jak skrypt, który jest aktualnie wykonywany.</TD ></TR ><TR ><TD ><A HREF="http://pl2.php.net/manual/pl/function.putenv.php" ><B CLASS="function" >putenv()</B ></A ></TD ><TD >Podlega dyrektywom safe_mode_protected_env_vars i safe_mode_allowed_env_vars w <TT CLASS="filename" >php.ini</TT >. Zobacz również dokumantację do <A HREF="http://pl2.php.net/manual/pl/function.putenv.php" ><B CLASS="function" >putenv()</B ></A ></TD ></TR ><TR ><TD ><A HREF="http://pl2.php.net/manual/pl/function.move-uploaded-file.php" ><B CLASS="function" >move_uploaded_file()</B ></A ></TD ><TD >Sprawdza czy pliki lub katalogi, na których będą przeprowadzane operacje, mają takie same UID (owner) jak skrypt, który jest aktualnie wykonywany. </TD ></TR ><TR ><TD ><A HREF="http://pl2.php.net/manual/pl/function.chdir.php" ><B CLASS="function" >chdir()</B ></A ></TD ><TD >Sprawdza, czy katalog, na którym ma być wykonywana operacja, ma takie same UID (owner) jak skrypt, który jest aktualnie wykonywany.</TD ></TR ><TR ><TD ><A HREF="http://pl2.php.net/manual/pl/function.dl.php" ><B CLASS="function" >dl()</B ></A ></TD ><TD >Ta funkcja jest niedostępna w <A HREF="http://pl2.php.net/manual/pl/features.safe-mode.php" >trybie bezpiecznym</A ></TD ></TR ><TR ><TD ><A HREF="http://pl2.php.net/manual/pl/language.operators.execution.php" >lewy apostrof</A ></TD ><TD >Ta funkcja jest niedostępna w <A HREF="http://pl2.php.net/manual/pl/features.safe-mode.php" >trybie bezpiecznym</A ></TD ></TR ><TR ><TD ><A HREF="http://pl2.php.net/manual/pl/function.shell-exec.php" ><B CLASS="function" >shell_exec()</B ></A > (funkcja równoważna z lewym apostrofem)</TD ><TD >Ta funkcja jest niedostępna w <A HREF="http://pl2.php.net/manual/pl/features.safe-mode.php" >trybie bezpiecznym</A ></TD ></TR ><TR ><TD ><A HREF="http://pl2.php.net/manual/pl/function.exec.php" ><B CLASS="function" >exec()</B ></A ></TD ><TD >Możesz uruchamiać programy jedynie z katalogu zdefiniowanego dyrektywą <A HREF="missing-stuff.php#ini.safe-mode-exec-dir" >safe_mode_exec_dir</A >. Ze względów praktycznych obecnie nie ma możliwości stosowania <VAR CLASS="literal" >..</VAR > w ścieżce do programu.</TD ></TR ><TR ><TD ><A HREF="http://pl2.php.net/manual/pl/function.system.php" ><B CLASS="function" >system()</B ></A ></TD ><TD >Można uruchamiać programy jedynie z katalogu zdefiniowanego dyrektywą <A HREF="http://pl2.php.net/manual/pl/missing-stuff.php#ini.safe-mode-exec-dir" >safe_mode_exec_dir</A >. Ze względów praktycznych obecnie nie ma możliwości stosowania <VAR CLASS="literal" >..</VAR > w ścieżce do programu.</TD ></TR ><TR ><TD ><A HREF="http://pl2.php.net/manual/pl/function.passthru.php" ><B CLASS="function" >passthru()</B ></A ></TD ><TD >Można uruchamiać programy jedynie z katalogu zdefiniowanego dyrektywą <A HREF="http://pl2.php.net/manual/pl/missing-stuff.php#ini.safe-mode-exec-dir" >safe_mode_exec_dir</A >. Ze względów praktycznych obecnie nie ma możliwości stosowania <VAR CLASS="literal" >..</VAR > w ścieżce do programu.</TD ></TR ><TR ><TD ><A HREF="http://pl2.php.net/manual/pl/function.popen.php" ><B CLASS="function" >popen()</B ></A ></TD ><TD >Można uruchamiać programy jedynie z katalogu zdefiniowanego dyrektywą <A HREF="http://pl2.php.net/manual/pl/missing-stuff.php#ini.safe-mode-exec-dir" >safe_mode_exec_dir</A >. Ze względów praktycznych obecnie nie ma możliwości stosowania <VAR CLASS="literal" >..</VAR > w ścieżce do programu.</TD ></TR ><TR ><TD ><A HREF="http://pl2.php.net/manual/pl/function.mkdir.php" ><B CLASS="function" >mkdir()</B ></A ></TD ><TD >Sprawdza, czy katalog, na którym ma być wykonywana operacja, ma takie same UID (owner) jak skrypt, który jest aktualnie wykonywany.</TD ></TR ><TR ><TD ><A HREF="http://pl2.php.net/manual/pl/function.rmdir.php" ><B CLASS="function" >rmdir()</B ></A ></TD ><TD >Sprawdza czy pliki lub katalogi, na których będą przeprowadzane operacje, mają takie same UID (owner) jak skrypt, który jest aktualnie wykonywany.</TD ></TR ><TR ><TD ><A HREF="http://pl2.php.net/manual/pl/function.rename.php" ><B CLASS="function" >rename()</B ></A ></TD ><TD >Sprawdza czy pliki lub katalogi, na których będą przeprowadzane operacje, mają takie same UID (owner) jak skrypt, który jest aktualnie wykonywany. Sprawdza, czy katalog, na którym ma być wykonywana operacja, ma takie same UID (owner) jak skrypt, który jest aktualnie wykonywany.</TD ></TR ><TR ><TD ><A HREF="http://pl2.php.net/manual/pl/function.unlink.php" ><B CLASS="function" >unlink()</B ></A ></TD ><TD >Sprawdza czy pliki lub katalogi, na których będą przeprowadzane operacje, mają takie same UID (owner) jak skrypt, który jest aktualnie wykonywany. Sprawdza, czy katalog, na którym ma być wykonywana operacja, ma takie same UID (owner) jak skrypt, który jest aktualnie wykonywany.</TD ></TR ><TR ><TD ><A HREF="http://pl2.php.net/manual/pl/function.copy.php" ><B CLASS="function" >copy()</B ></A ></TD ><TD >Sprawdza czy pliki lub katalogi, na których będą przeprowadzane operacje, mają takie same UID (owner) jak skrypt, który jest aktualnie wykonywany. Sprawdza, czy katalog, na którym ma być wykonywana operacja, ma takie same UID (owner) jak skrypt, który jest aktualnie wykonywany. (dla <VAR CLASS="parameter" >źródła</VAR > i <VAR CLASS="parameter" >przeznaczenia</VAR >) </TD ></TR ><TR ><TD ><A HREF="http://pl2.php.net/manual/pl/function.chgrp.php" ><B CLASS="function" >chgrp()</B ></A ></TD ><TD >Sprawdza czy pliki lub katalogi, na których będą przeprowadzane operacje, mają takie same UID (owner) jak skrypt, który jest aktualnie wykonywany.</TD ></TR ><TR ><TD ><A HREF="http://pl2.php.net/manual/pl/function.chown.php" ><B CLASS="function" >chown()</B ></A ></TD ><TD >Sprawdza czy pliki lub katalogi, na których będą przeprowadzane operacje, mają takie same UID (owner) jak skrypt, który jest aktualnie wykonywany.</TD ></TR ><TR ><TD ><A HREF="http://pl2.php.net/manual/pl/function.chmod.php" ><B CLASS="function" >chmod()</B ></A ></TD ><TD >Sprawdza czy pliki lub katalogi, na których będą przeprowadzane operacje, mają takie same UID (owner) jak skrypt, który jest aktualnie wykonywany. Dodatkowo, nie można ustawić bitów SUID, SGID i sticky bit.</TD ></TR ><TR ><TD ><A HREF="function.touch.php" ><B CLASS="function" >touch()</B ></A ></TD ><TD >Sprawdza czy pliki lub katalogi, na których będą przeprowadzane operacje, mają takie same UID (owner) jak skrypt, który jest aktualnie wykonywany. Sprawdza, czy katalog, na którym ma być wykonywana operacja, ma takie same UID (owner) jak skrypt, który jest aktualnie wykonywany.</TD ></TR ><TR ><TD ><A HREF="http://pl2.php.net/manual/pl/function.symlink.php" ><B CLASS="function" >symlink()</B ></A ></TD ><TD >Sprawdza czy pliki lub katalogi, na których będą przeprowadzane operacje, mają takie same UID (owner) jak skrypt, który jest aktualnie wykonywany. Sprawdza, czy katalog, na którym ma być wykonywana operacja, ma takie same UID (owner) jak skrypt, który jest aktualnie wykonywany. (sprawdzany jest jedynie element do którego tworzony jest link)</TD ></TR ><TR ><TD ><A HREF="http://pl2.php.net/manual/pl/function.link.php" ><B CLASS="function" >link()</B ></A ></TD ><TD >Sprawdza czy pliki lub katalogi, na których będą przeprowadzane operacje, mają takie same UID (owner) jak skrypt, który jest aktualnie wykonywany. Sprawdza, czy katalog, na którym ma być wykonywana operacja, ma takie same UID (owner) jak skrypt, który jest aktualnie wykonywany. (sprawdzany jest jedynie element do którego tworzony jest link)</TD ></TR ><TR ><TD ><A HREF="http://pl2.php.net/manual/pl/function.getallheaders.php" ><B CLASS="function" >getallheaders()</B ></A ></TD ><TD >
W tybie bezpiecznym, nagłowki zaczynające się od 'authorization' (wielkość liter bez znaczenia) nie będą zwracane. Uwaga: w implementacji dla serwera AOL ta funkcjonalność jest uszkodzona </TD ></TR ><TR ><TD >Każda funkcja korzystająca z <TT CLASS="filename" >php4/main/fopen_wrappers.c</TT > </TD ><TD >??</TD ></TR ></TBODY ></TABLE>
Zadna z w/w funkcji nie jest potrzebna do normalnego funkcjonowania forum.
Mysle ze rozwieje to wiele pytan i domyslow.
zrodlo php.net i wiedza wlasna |
|
|
|
|
Gadatliwa Kasia
|
|
|
|
vegetagt
Pomógł: 125 razy Posty: 1243
|
Wysłany: 28-06-2005, 21:22
|
|
|
wersje php poniżej 4.3.10 (o dobrze ile pamiętam) miały bug. Umożliwiał on m.in oglądanie cudzych plików pomimo safe mode |
_________________ JA NAPRAWDE NIE UDZIELAM POMOCY NA GG/PW I NIE ODPOWIADAM NA PYTANIA!
Ja pomogłem, Pan pomógł. Kto pomógł? Ci państwo |
|
|
|
|
patrick
Pomógł: 159 razy Posty: 1900
|
Wysłany: 28-06-2005, 21:27
|
|
|
vegetagt, zgadza sie bylo cos takiego.
jest jeszcze inny sposób zapieczenia servera od strony php bez użycia safe_mode.
Jest to open_basedir metoda szerzej wykorzystywana w hostingach |
|
|
|
|
Kamka
Posty: 14
|
Wysłany: 14-07-2005, 01:51
|
|
|
Modyfikacja nie dziala w pelnie na serwerze w trybie Safe Mode... ;/;/ Przy liscie tematow i w tematach jest dluga lista: warning: Illegal offset type.... |
|
|
|
|
patrick
Pomógł: 159 razy Posty: 1900
|
Wysłany: 24-07-2005, 10:57
|
|
|
Kamka napisał/a: | Modyfikacja nie dziala w pelnie na serwerze w trybie Safe Mode... |
prosil bym o screena bo nie wierze |
|
|
|
|
Harry.Potter
Posty: 31
|
Wysłany: 24-01-2006, 21:18
|
|
|
tabelka w 1. poście nie działa |
|
|
|
|
damian_d
Posty: 5
|
Wysłany: 31-01-2006, 14:56
|
|
|
OK mam pytanie dotyczace safe mode lepiej jest jak jest ono wlaczone czy wylaczone? |
_________________ Damian |
|
|
|
|
pietrex
Pomógł: 76 razy Posty: 713
|
Wysłany: 31-01-2006, 15:05
|
|
|
patrick napisał/a: | 1. NIE jest to nic złego, wiec nie nalezy sie martwić, gdy jest wykazana w check_files.php na kolor czerwony |
Lepiej wyłączone, ale to nie ma w sumie znaczenia... |
|
|
|
|
Fidma
Pomógł: 2 razy Posty: 142
|
Wysłany: 06-02-2006, 22:55
|
|
|
a odpowiedz na pytanie:
- jak zmienic dafe mode na off i czy jest to sugestywnie lepsze od on ??? |
_________________ IT Tech Blog - Blog o rynku IT
H9 - HostNine.com - Niskie ceny, SEO Resellery. |
|
|
|
|
vegetagt
Pomógł: 125 razy Posty: 1243
|
Wysłany: 08-02-2006, 13:14
|
|
|
Fidma napisał/a: | a odpowiedz na pytanie:
- jak zmienic dafe mode na off i czy jest to sugestywnie lepsze od on ??? |
w php.ini szukaj safe_mode i zmień mu wartość z On na Off. U mnie jest to 161 linijka a plik jest w /usr/local/lib |
_________________ JA NAPRAWDE NIE UDZIELAM POMOCY NA GG/PW I NIE ODPOWIADAM NA PYTANIA!
Ja pomogłem, Pan pomógł. Kto pomógł? Ci państwo |
|
|
|
|
Fidma
Pomógł: 2 razy Posty: 142
|
Wysłany: 08-02-2006, 15:57
|
|
|
thx a gdzie ten plik? u mnie takiej sciezki w katalogu forum nie ma
a czy wylaczenie tej funkcji przyspiesza dzialanie silnika forum? Jakie sa kozysci a jakie wady tej funkcji i jej ON/OFF ? |
|
|
|
|
Radek
Pomógł: 955 razy Posty: 4614
|
Wysłany: 08-02-2006, 16:24
|
|
|
Fidma, no bu musisz byc adminem serwera i miec dostep do plikow konfiguracyjnych |
|
|
|
|
Fidma
Pomógł: 2 razy Posty: 142
|
|
|
|
|
Radek
Pomógł: 955 razy Posty: 4614
|
Wysłany: 08-02-2006, 16:33
|
|
|
dokladnie |
|
|
|
|
Gadatliwa Kasia
|
|
|
|
lms
Posty: 9
|
Wysłany: 16-04-2006, 21:43
|
|
|
kochani!!!
zanim mnie zbanujecie, opierdzielicie i wyrzucicie w kosmos (bo pewnie po 4 godzinach grzebania w faq znalazłabym gdzieś odpowiedż zamiast pytać)
podaję wam link
http://www.wsforoom.boo.pl/check_files.php
ja jestem początkującym obsługiwaczem php i mam pytanie. żeby zmienic te wszystkie kupy tam na chmod 777 to co muszę zrobić?
bardzo serdecznie uprzejmie i w ogóle intensywnie mocno proszę o pomoc!!!
|
|
|
|
|
|
Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Nie możesz głosować w ankietach Nie możesz załączać plików na tym forum Możesz ściągać załączniki na tym forum
|
Dodaj temat do Ulubionych Wersja do druku
|
Kopiowanie wszelkich treści zawartych na forum, modyfikacji oraz instrukcji bez zgody administracji i autorów tematów/postów zabronione!
Powered by phpBB modified by Przemo © 2003 phpBB
| Strona wygenerowana w 0,11 sekundy. Zapytań do SQL: 11 | |
|
|