php a'la chroot

[David Janko]

Michal Krause wrote:

> > Pokud si to dobře pamatuju, tak v safe-modu (SM) nefunguje upload
> > souborů. PHP v SM může pracovat jen se soubory, které mají UID vlastníka
> > stejné jako UID vlastníka souboru se skriptem. Při uploadu pak nejde
> > přečít dočasný soubor, protože má UID web-serveru (nejčastěji nobody).
>
> Zrovna v pripade IMPu lze tohle resit velmi jednoduse, protoze uzivatel
> si nemusi uploadovat vlastni skripty atd. Takze, je-li vlastnikem
> skriptu stejny uzivatel, pod nimz bezi Apache, vse probehne hladce.
>
> Jinak ja jsem si pro ucely uploadu upravil PHP, takze tohle obchazi
> obecne, byt za cenu snizeni ucinnosti safe modu. Zmeny jsou dve:
>
> a) skript muze pracovat i se souborem, ktery nepatri stejnemu uzivateli,
> je-li tento umisten v adresari onim uzivatelem vlastnenym (nutne -
> uploadovany soubor je vlastnen uzivatelem, pod kterym bezi server)
>
> b) pri uploadu se nepouziva adresar /tmp, ale ~/phptmp, ktery je
> pochopitelne vlastnen stejnym uzivatelem, jako PHP skript
>
> Funguje to bez problemu, zasadni snizeni bezpecnosti to snad take neni.
>
> S pozdravem

Upravil PHP ?  A jak, smim-li se ptat ? Moc by mi to pomohlo .... Lze tohle v
konf ? Nebo primo zdrojaky ? - to je ovsem krajni prasarna, jakmile to
upgradnu, tak to muzu delat znovu a delat new balik ... brrrr ....

S pozdravem
                                        david janko