From: Klimchev Konstantin <koka@atknet.ru> To: sisyphus@altlinux.ru Subject: Re: [sisyphus] Re: php cgi Date: Wed, 10 Dec 2003 12:55:16 +0300 Message-ID: <20031210125516.6556c98d.koka@atknet.ru> (raw) In-Reply-To: <3FD6E107.5060600@rmts.donpac.ru> On Wed, 10 Dec 2003 12:01:59 +0300 Прокопьев Евгений <john@rmts.donpac.ru> wrote: > Klimchev Konstantin пишет: > > >>Может ли этот suphp помочь решить следующую проблему - > >>http://altlinux.ru/pipermail/community/2003-November/105073.html? > > > > > >>Если включить safe_mode=on в php.ini, то очевидно, что никто не помешает > >>пользователю выключить его, то же касается любых вариантов ограничить > >>действия пользователя средствами php. > > > > > > Я не большой специалист по php, > > аналогично :( > > > подскажите - как это организовать, чтобы проверить. > > Что именно проверить? Возможность доступа пользователей в домашние > каталоги друг друга? это очевидно. И правами на доступ, например user:apache (750) и , в разрезе php-cgi-safemode (при использовании suphp, при suexec наверное аналогично) параметром DocumentRoot в настройке виртуального хоста. По крайней мере, при разрешении выполнять программы из /bin явный вызов ls из php-скрипта показывал только то, что внутри DocumentRoot и ничего не показывал - что наруже. >Так это подразумевается правами доступа к их > домашним каталогам, которые нельзя уменьшить как раз из-за suexec. > > Или возможность включить safe_mode=on в php.ini? Так в случае cgi+suexec > этот файл должен принадлежать пользователю. на этом и был вопрос по ссылке. Из-за проблемы, что php для каждого пользователя персональный и доступный для изменения (без уточнения какого изменения). Я правильно понял? а в suphp используется один обший файл php, место расположение которого указывается при сборке (например, у меня /usr/local/bin/php). И в этом случае я не представляю, как можно изменить параметры php.ini > > > Я представляю как это сделать для mod_php > > (через переменные php_admin_flag и php_admin_value в описании виртуального хоста), > > но не представляю как для php-cgi > > Первый раз узнал про их существование - глянул в доку, но до конца не понял. > > А если я использую эти директивы, то значения, определенные ими, в > php.ini игнорируются? я бы лучше сказал - переопределяются > В cgi эти директивы использовать нельзя? увы.. это к mod_php. Но в моем случае mod_php не подходит. Там все скрипты от апача выполняются (что они там напишут - неотквотируешь). > > -- > С уважением, Прокопьев Евгений > > _______________________________________________ > Sisyphus mailing list > Sisyphus@altlinux.ru > http://altlinux.ru/mailman/listinfo/sisyphus > -- Best Regards, Konstantin Klimchev (mailto:koka@atvc.ru jabber:koka@jabber.ru) ATK-Internet ISP, Arkhangelsk, Russia
next prev parent reply other threads:[~2003-12-10 9:55 UTC|newest] Thread overview: 10+ messages / expand[flat|nested] mbox.gz Atom feed top 2003-12-09 13:22 [sisyphus] " Klimchev Konstantin 2003-12-09 18:36 ` [sisyphus] " Alexey Gladkov 2003-12-10 6:03 ` Klimchev Konstantin 2003-12-10 16:08 ` Alexey Gladkov 2003-12-10 6:31 ` Прокопьев Евгений 2003-12-10 7:06 ` Klimchev Konstantin 2003-12-10 9:01 ` Прокопьев Евгений 2003-12-10 9:55 ` Klimchev Konstantin [this message] 2003-12-10 10:27 ` Прокопьев Евгений 2003-12-10 10:43 ` Klimchev Konstantin
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=20031210125516.6556c98d.koka@atknet.ru \ --to=koka@atknet.ru \ --cc=sisyphus@altlinux.ru \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \ sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru public-inbox-index sisyphus Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sisyphus AGPL code for this site: git clone https://public-inbox.org/public-inbox.git