php a'la chroot

ivop na regionet.cz ivop na regionet.cz
Pondělí Říjen 16 12:25:12 CEST 2000


Michal Krause wrote:
> 
> On 13/10/2000, David Janko wrote:
> 
> > > Jinak ja jsem si pro ucely uploadu upravil PHP, takze tohle obchazi
> > > obecne, byt za cenu snizeni ucinnosti safe modu. Zmeny jsou dve:
> >
> > Upravil PHP ?  A jak, smim-li se ptat ? Moc by mi to pomohlo .... Lze
> > tohle v konf ? Nebo primo zdrojaky ? - to je ovsem krajni prasarna,
> > jakmile to upgradnu, tak to muzu delat znovu a delat new balik ...
> > brrrr ....
> 
> Presne tak :)
> Zajemci to najdou na http://linux.nawebu.cz/php_upload/
> Pro PHP 4.0.3 je urcen patch upload_php4.diff a pro PHP 3.0.16 ty druhe
> dva (ty jsem udelal kdysi davno a postupne upravoval podle novych verzi,
> takze nejsou tak "user-friendly", jako ten pro PHP4 :)
> 
> Upload adresar je ~user/phptmp, zmenen muze byt pomoci makra HOME_TMP v
> souboru main/rfc1867.c (pripadne primo v patchi pred jejim aplikovanim).
> Prava by mela byt r(w) pro vlastnika (uzivatel), rw pro skupinu (dle
> HTTP serveru), nic pro ostatni. Ja jeste pouzivam sgid kvuli tomu, aby
> se uploadovane soubory promitly do diskove kvoty.
> 
> Pokud nekdo najde nejakou bezpecnostni chybu, nenechavejte si ji pro
> sebe :)
> 

Dotaz: budu delat RPM balik (zatim mam rozdelan apache-1.3.14).
Je vhodne tam tenhle patch dat ? Sam na to nemam nazor, protoze
to v safe-modu zatim nikde neprovozuji.

ip
-- 
E-mail: Ivo.Panacek na regionet.cz
WWW:    http://ivop.regionet.cz
Mobile: +420 602 337776


Další informace o konferenci Linux