Chyba v PHP

Michal Kara lemming na atrey.karlin.mff.cuni.cz
Čtvrtek Červenec 17 13:43:24 CEST 2003


> Predpokladam, ze bugtraq tu cte asi vetsina lidi, ale pro jistotu bych
> chtel upozornit, ze se zda, ze v PHP 4.3.x je chyba, ktera za urcitych
> okolnosti v podstate likviduje jednu z funkci safe modu, a to nemoznost
> includovat soubory vlastnene jinym uzivatelem. Viz muj report zde:
> http://www.securityfocus.com/archive/1/329303/2003-07-14/2003-07-20/0.
> 
> Resenim je zmenit posledni statement ve funkci
> php_check_safe_mode_include_dir z
> 
> return 0;
> 
> na
> 
> return -1;
> 
> (jedna se o soubor main/fopen_wrappers.c, v PHP 4.3.2 je to konkretne
> radek 253).

  Podle popisu chyby bych rekl, ze jako workaround staci dat
safe_mode_include_dir do nejakeho prazdneho adresare, ne?

						Michal Kara

P.S.: Ze by vysledek zkoumani hacku root.cz? ;-)
P.P.S.: Ja to porad rikam, ze php safe mode se neda verit...


-- 
PING 111.111.111.111 (111.111.111.111): 56 data bytes
...
---- Waiting for outstanding packets ----
No outstanding packets received, just two ordinary.



Další informace o konferenci Linux