php a'la chroot

Pátek Říjen 13 13:27:48 CEST 2000

On 13/10/2000, Jirka Kosek wrote:

> > A co Vam nefunguje? Me normalne beha, jenom na jednom miste se snazil
> > nastavovat maximalni dobu behu skriptu (presne jmeno funkce si
> > nepamatuji), coz stacilo zakomentovat a je po problemu.
> 
> Pokud si to dobře pamatuju, tak v safe-modu (SM) nefunguje upload
> souborů. PHP v SM může pracovat jen se soubory, které mají UID vlastníka
> stejné jako UID vlastníka souboru se skriptem. Při uploadu pak nejde
> přečít dočasný soubor, protože má UID web-serveru (nejčastěji nobody).

Zrovna v pripade IMPu lze tohle resit velmi jednoduse, protoze uzivatel
si nemusi uploadovat vlastni skripty atd. Takze, je-li vlastnikem
skriptu stejny uzivatel, pod nimz bezi Apache, vse probehne hladce.

Jinak ja jsem si pro ucely uploadu upravil PHP, takze tohle obchazi
obecne, byt za cenu snizeni ucinnosti safe modu. Zmeny jsou dve:

a) skript muze pracovat i se souborem, ktery nepatri stejnemu uzivateli,
je-li tento umisten v adresari onim uzivatelem vlastnenym (nutne -
uploadovany soubor je vlastnen uzivatelem, pod kterym bezi server)

b) pri uploadu se nepouziva adresar /tmp, ale ~/phptmp, ktery je
pochopitelne vlastnen stejnym uzivatelem, jako PHP skript

Funguje to bez problemu, zasadni snizeni bezpecnosti to snad take neni.

S pozdravem
--
Michal Krause                                                      /\
ICQ: 7665279            Informace (nejenom) ze sveta Linuxu     /\/  \
email: mike na navrcholu.cz ______ http://www.root.cz/ ______ NAVRCHOLU.cz

                           Penguino  veritas                           