SELFHTML Forum
SELFHTML Forumsarchiv
2003
März
 |
SELFHTML Forumsarchiv |
 |
|
 |
|
Die folgende Nachricht zum Thema stammt von: Lactrik, 31. 03. 2003, 22:15
Hallo,
mir ist nicht ganz klar, was nun der eigentliche Sinn von dem sogenannten PHP Safemode ist. Dadurch wird verhindert, dass ein PHP-Script zum Beispiel Dateien verändert, die durch einen FTP-Benutzer geuploaded wurden? Wenn also der Benutzer unter PHP "wwwrun" lautet und der FTP-Benutzer zum Beispiel web1 dann hat das PHP-Script kein Recht, dessen Files zu ändern... richtig?
Ich hatte mir grad überlegt, ob es nicht möglich ist, den PHP Safemode zu umgehen, indem man einfach ein Upload-Script schreibt, welches alle Dateien der Internetseite uploaded? Dann liegen die Rechte alle beim PHP-Script und somit müssten auch andere Scripts die entsprechenden Rechte haben?
Grüsse
Lars
Die folgende Nachricht zum Thema stammt von: Andreas Korthaus, 01. 04. 2003, 07:49
Hallo!
»» mir ist nicht ganz klar, was nun der eigentliche Sinn von dem sogenannten PHP Safemode ist. Dadurch wird verhindert, dass ein PHP-Script zum Beispiel Dateien verändert, die durch einen FTP-Benutzer geuploaded wurden?
Nein. Safe-mode hat nur was mit PHP zu tun.
»» Wenn also der Benutzer unter PHP "wwwrun" lautet und der FTP-Benutzer zum Beispiel web1 dann hat das PHP-Script kein Recht, dessen Files zu ändern... richtig?
Das ist eine Frage der Konfiguration der Programme, nicht von Safe-Mode.
»» Ich hatte mir grad überlegt, ob es nicht möglich ist, den PHP Safemode zu umgehen, indem man einfach ein Upload-Script schreibt, welches alle Dateien der Internetseite uploaded? Dann liegen die Rechte alle beim PHP-Script und somit müssten auch andere Scripts die entsprechenden Rechte haben?
Lies im Manual nach was "safe-mode" ist/macht: http://www.php.net/manual/de/features.safe-mode.php
Grüße
Andreas
© 1998-2006 
Impressum, Software: Classic Forum
(PHP)