* [Comm] [Comm] php скрипты читают любые файлы
@ 2003-04-28 5:10 Danil V. Glova
2003-04-28 5:47 ` Leonid B. Sysoletin
0 siblings, 1 reply; 7+ messages in thread
From: Danil V. Glova @ 2003-04-28 5:10 UTC (permalink / raw)
To: community
Hello community,
Такая ситуация - php скрипты могут читать любые файлы практически в
любой директории
ставлю в /etc/httpd/conf/php.ini
safe_mode = on
ставлю в /etc/httpd/conf/vhosts/Vhosts.conf
php_admin_value open_basedir /www/totaldesign.ru/
перезапускаю httpd и он ругается
Checking configuration sanity for httpd: Syntax error on line 285 of /etc/httpd/conf/vhosts/Vhosts.conf:
Invalid command 'php_admin_value', perhaps mis-spelled or defined by a module not included in the server configuration
что можно сделать с такой проблемой?
--
Best regards,
Danil mailto:danik@knet.ru
_______________________________________________
Community mailing list
Community@altlinux.ru
http://www.altlinux.ru/mailman/listinfo/community
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] [Comm] php скрипты читают любые файлы
2003-04-28 5:10 [Comm] [Comm] php скрипты читают любые файлы Danil V. Glova
@ 2003-04-28 5:47 ` Leonid B. Sysoletin
2003-04-28 5:54 ` [Comm] Re[2]: " Danil V. Glova
0 siblings, 1 reply; 7+ messages in thread
From: Leonid B. Sysoletin @ 2003-04-28 5:47 UTC (permalink / raw)
To: community
28 Апрель 2003 09:10, Danil V. Glova написал:
> ставлю в /etc/httpd/conf/vhosts/Vhosts.conf
> php_admin_value open_basedir /www/totaldesign.ru/
А что, извините, это должно означать?
Апач тоже озадачен, о чём и сообщает.
--
Л. Сысолетин,
webmaster@unicon-ms.ru, webmaster@bdo.ru
[Team Ёжики-рулез!] [Team Котёнки на солярке] [Team Берегите букву "ё"!]
[Team Я люблю свою фортунку] [Team Фортунка в переписку не вступает]
FORTUNE'S FUN FACTS TO KNOW AND TELL: #14
The Baby Ruth candy bar was not named after George Herman "The Babe"
Ruth, but after the oldest daughter of President Grover Cleveland.
^ permalink raw reply [flat|nested] 7+ messages in thread
* [Comm] Re[2]: [Comm] [Comm] php скрипты читают любые файлы
2003-04-28 5:47 ` Leonid B. Sysoletin
@ 2003-04-28 5:54 ` Danil V. Glova
2003-04-28 6:04 ` Leonid B. Sysoletin
0 siblings, 1 reply; 7+ messages in thread
From: Danil V. Glova @ 2003-04-28 5:54 UTC (permalink / raw)
To: Leonid B. Sysoletin
Hello Leonid,
Monday, April 28, 2003, 9:47:07 AM, you wrote:
LBS> 28 Апрель 2003 09:10, Danil V. Glova написал:
>> ставлю в /etc/httpd/conf/vhosts/Vhosts.conf
>> php_admin_value open_basedir /www/totaldesign.ru/
LBS> А что, извините, это должно означать?
LBS> Апач тоже озадачен, о чём и сообщает.
с помощью этих комманд можно ограничить php скриптам доступ дальше
обозначенной директории. Но почему то в сборке от ALTLinux - эти
команды не проходят
--
Best regards,
Danil mailto:danik@knet.ru
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] Re[2]: [Comm] [Comm] php скрипты читают любые файлы
2003-04-28 5:54 ` [Comm] Re[2]: " Danil V. Glova
@ 2003-04-28 6:04 ` Leonid B. Sysoletin
2003-04-28 7:21 ` [Comm] Re[2]: " Danil V. Glova
0 siblings, 1 reply; 7+ messages in thread
From: Leonid B. Sysoletin @ 2003-04-28 6:04 UTC (permalink / raw)
To: community
28 Апрель 2003 09:54, Danil V. Glova написал:
> >> ставлю в /etc/httpd/conf/vhosts/Vhosts.conf
> >> php_admin_value open_basedir /www/totaldesign.ru/
> LBS> А что, извините, это должно означать?
> LBS> Апач тоже озадачен, о чём и сообщает.
> с помощью этих комманд можно ограничить php скриптам доступ дальше
> обозначенной директории. Но почему то в сборке от ALTLinux - эти
> команды не проходят
Честно говоря, первый раз слышу.
Полез, посмотрел...
---http://www.php.net/manual/en/configuration.changes.php---
php_admin_value name value
Sets the value of the specified directive. This can NOT be used in
.htaccess files. Any directive type set with php_admin_value can not be
overridden by .htaccess or virtualhost directives. To clear a previously set
========================не ваш случай, а?==========
value use none as the value.
-------
Особенно обратим внимание на слово "can _NOT_".
--
Л. Сысолетин,
webmaster@unicon-ms.ru, webmaster@bdo.ru
[Team Ёжики-рулез!] [Team Котёнки на солярке] [Team Берегите букву "ё"!]
[Team Я люблю свою фортунку] [Team Фортунка в переписку не вступает]
I suggest you locate your hot tub outside your house, so it won't do too
much damage if it catches fire or explodes. First you decide which
direction your hot tub should face for maximum solar energy. After much
trial and error, I have found that the best direction for a hot tub to face
is up.
-- Dave Barry, "The Taming of the Screw"
^ permalink raw reply [flat|nested] 7+ messages in thread
* [Comm] Re[2]: [Comm] Re[2]: [Comm] [Comm] php скрипты читают любые файлы
2003-04-28 6:04 ` Leonid B. Sysoletin
@ 2003-04-28 7:21 ` Danil V. Glova
2003-04-28 7:28 ` Leonid B. Sysoletin
0 siblings, 1 reply; 7+ messages in thread
From: Danil V. Glova @ 2003-04-28 7:21 UTC (permalink / raw)
To: Leonid B. Sysoletin
Hello Leonid,
Monday, April 28, 2003, 10:04:33 AM, you wrote:
LBS> 28 Апрель 2003 09:54, Danil V. Glova написал:
>> >> ставлю в /etc/httpd/conf/vhosts/Vhosts.conf
>> >> php_admin_value open_basedir /www/totaldesign.ru/
>> LBS> А что, извините, это должно означать?
>> LBS> Апач тоже озадачен, о чём и сообщает.
>> с помощью этих комманд можно ограничить php скриптам доступ дальше
>> обозначенной директории. Но почему то в сборке от ALTLinux - эти
>> команды не проходят
LBS> Честно говоря, первый раз слышу.
LBS> Полез, посмотрел...
LBS> ---http://www.php.net/manual/en/configuration.changes.php---
LBS> php_admin_value name value
LBS> Sets the value of the specified directive. This can NOT be used in
LBS> .htaccess files. Any directive type set with php_admin_value can not be
LBS> overridden by .htaccess or virtualhost directives. To clear a previously set
LBS> ========================не ваш случай, а?==========
LBS> value use none as the value.
LBS> -------
LBS> Особенно обратим внимание на слово "can _NOT_".
это все понятно - но почему не работает в сборке от ALTLinux - я
понять не могу.. Хотя я директиву помещаю не в .htaccess а в файл
конфигурации
--
Best regards,
Danil mailto:danik@knet.ru
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] Re[2]: [Comm] Re[2]: [Comm] [Comm] php скрипты читают любые файлы
2003-04-28 7:21 ` [Comm] Re[2]: " Danil V. Glova
@ 2003-04-28 7:28 ` Leonid B. Sysoletin
2003-04-28 7:45 ` [Comm] Re[2]: " Danil V. Glova
0 siblings, 1 reply; 7+ messages in thread
From: Leonid B. Sysoletin @ 2003-04-28 7:28 UTC (permalink / raw)
To: community
28 Апрель 2003 11:21, Danil V. Glova написал:
> be LBS> overridden by .htaccess or virtualhost directives. To clear a
> previously set LBS> ========================не ваш случай, а?==========
> LBS> Особенно обратим внимание на слово "can _NOT_".
> это все понятно - но почему не работает в сборке от ALTLinux - я
> понять не могу.. Хотя я директиву помещаю не в .htaccess а в файл
> конфигурации
В файл конфигурации ВИРТУАЛЬНОГО ХОСТА. Прочитаем ещё раз, а?
--
Л. Сысолетин,
webmaster@unicon-ms.ru, webmaster@bdo.ru
[Team Ёжики-рулез!] [Team Котёнки на солярке] [Team Берегите букву "ё"!]
[Team Я люблю свою фортунку] [Team Фортунка в переписку не вступает]
Small animal kamikaze attack on power supplies
^ permalink raw reply [flat|nested] 7+ messages in thread
* [Comm] Re[2]: [Comm] Re[2]: [Comm] Re[2]: [Comm] [Comm] php скрипты читают любые файлы
2003-04-28 7:28 ` Leonid B. Sysoletin
@ 2003-04-28 7:45 ` Danil V. Glova
0 siblings, 0 replies; 7+ messages in thread
From: Danil V. Glova @ 2003-04-28 7:45 UTC (permalink / raw)
To: Leonid B. Sysoletin
Hello Leonid,
Monday, April 28, 2003, 11:28:25 AM, you wrote:
LBS> 28 Апрель 2003 11:21, Danil V. Glova написал:
>> be LBS> overridden by .htaccess or virtualhost directives. To clear a
>> previously set LBS> ========================не ваш случай, а?==========
>> LBS> Особенно обратим внимание на слово "can _NOT_".
>> это все понятно - но почему не работает в сборке от ALTLinux - я
>> понять не могу.. Хотя я директиву помещаю не в .htaccess а в файл
>> конфигурации
LBS> В файл конфигурации ВИРТУАЛЬНОГО ХОСТА. Прочитаем ещё раз, а?
берем русский вариант чтобы небыло несогласований переводов и читаем
http://www.php.net/manual/ru/configuration.changes.php
там идет речь только о .htaccess - но тем неменее - ставлю эту
директиву как сказано в примере в файл /etc/httpd/conf/httpd.conf
только без проверки на версию php
php_value include_path ".:/usr/local/lib/php"
php_admin_flag safe_mode on
ну и вот что получаем
[root@hosting vhosts]# service httpd configtest
Checking configuration sanity for httpd: Syntax error on line 1389 of /etc/httpd/conf/httpd.conf:
Invalid command 'php_value', perhaps mis-spelled or defined by a module not included in the server configuration
[FAILED]
Как видем - он начиет ругаться уже на директиву php_value - а ее по
тому же описанию можно помещать куда угодно.
--
Best regards,
Danil mailto:danik@knet.ru
^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2003-04-28 7:45 UTC | newest]
Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-04-28 5:10 [Comm] [Comm] php скрипты читают любые файлы Danil V. Glova
2003-04-28 5:47 ` Leonid B. Sysoletin
2003-04-28 5:54 ` [Comm] Re[2]: " Danil V. Glova
2003-04-28 6:04 ` Leonid B. Sysoletin
2003-04-28 7:21 ` [Comm] Re[2]: " Danil V. Glova
2003-04-28 7:28 ` Leonid B. Sysoletin
2003-04-28 7:45 ` [Comm] Re[2]: " Danil V. Glova
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git