Chyba v PHP

[Michal Krause]

On 17/07/2003, Michal Kara wrote:

> > Predpokladam, ze bugtraq tu cte asi vetsina lidi, ale pro jistotu bych
> > chtel upozornit, ze se zda, ze v PHP 4.3.x je chyba, ktera za urcitych
> > okolnosti v podstate likviduje jednu z funkci safe modu, a to nemoznost
> > includovat soubory vlastnene jinym uzivatelem. Viz muj report zde:
> > http://www.securityfocus.com/archive/1/329303/2003-07-14/2003-07-20/0.
> > 
> > Resenim je zmenit posledni statement ve funkci
> > php_check_safe_mode_include_dir z
> > 
> > return 0;
> > 
> > na
> > 
> > return -1;
> > 
> > (jedna se o soubor main/fopen_wrappers.c, v PHP 4.3.2 je to konkretne
> > radek 253).
> 
>   Podle popisu chyby bych rekl, ze jako workaround staci dat
> safe_mode_include_dir do nejakeho prazdneho adresare, ne?

Pokud bude tahle promenna nebo open_basedir nastavena (kontroluje se
jestli neni prazdna, takze nestaci uvest neco jako "open_basedir="), tak
by se chyba projevit nemela. Takze nastaveni safe_mode_include_dir by
melo opravdu pomoci a snad ani nevnest zadne dalsi potencialni problemy
(narozdil od open_basedir, ktere obcas z historickych duvodu neni snadne
zavest). Ale neoveroval jsem to - pokud se nekdo touto cestou vyda, je
samozrejme treba to otestovat.

> P.S.: Ze by vysledek zkoumani hacku root.cz? ;-)

Presne tak.

> P.P.S.: Ja to porad rikam, ze php safe mode se neda verit...

No jo, ale cemu se da? Maximalne sam sobe a to jeste jenom obcas :)))

S pozdravem
Michal Krause
-- 
Vsetci by chceli byt van Goghmi, ale odrezat si ucho ani jeden.
                                                  J. Raz ve filmu Rabaka