php a'la chroot
Michal Krause
michal na krause.cz
Pondělí Říjen 16 12:04:55 CEST 2000
On 13/10/2000, David Janko wrote:
> > Jinak ja jsem si pro ucely uploadu upravil PHP, takze tohle obchazi
> > obecne, byt za cenu snizeni ucinnosti safe modu. Zmeny jsou dve:
>
> Upravil PHP ? A jak, smim-li se ptat ? Moc by mi to pomohlo .... Lze
> tohle v konf ? Nebo primo zdrojaky ? - to je ovsem krajni prasarna,
> jakmile to upgradnu, tak to muzu delat znovu a delat new balik ...
> brrrr ....
Presne tak :)
Zajemci to najdou na http://linux.nawebu.cz/php_upload/
Pro PHP 4.0.3 je urcen patch upload_php4.diff a pro PHP 3.0.16 ty druhe
dva (ty jsem udelal kdysi davno a postupne upravoval podle novych verzi,
takze nejsou tak "user-friendly", jako ten pro PHP4 :)
Upload adresar je ~user/phptmp, zmenen muze byt pomoci makra HOME_TMP v
souboru main/rfc1867.c (pripadne primo v patchi pred jejim aplikovanim).
Prava by mela byt r(w) pro vlastnika (uzivatel), rw pro skupinu (dle
HTTP serveru), nic pro ostatni. Ja jeste pouzivam sgid kvuli tomu, aby
se uploadovane soubory promitly do diskove kvoty.
Pokud nekdo najde nejakou bezpecnostni chybu, nenechavejte si ji pro
sebe :)
S pozdravem
--
Michal Krause /\
ICQ: 7665279 Informace (nejenom) ze sveta Linuxu /\/ \
email: mike na navrcholu.cz ______ http://www.root.cz/ ______ NAVRCHOLU.cz
Penguino veritas
Další informace o konferenci Linux