ALT Linux Sisyphus discussions
 help / color / mirror / Atom feed
From: Klimchev Konstantin <koka@atknet.ru>
To: sisyphus@altlinux.ru
Subject: Re: [sisyphus] Re: php cgi
Date: Wed, 10 Dec 2003 12:55:16 +0300
Message-ID: <20031210125516.6556c98d.koka@atknet.ru> (raw)
In-Reply-To: <3FD6E107.5060600@rmts.donpac.ru>

On Wed, 10 Dec 2003 12:01:59 +0300
Прокопьев Евгений <john@rmts.donpac.ru> wrote:

> Klimchev Konstantin пишет:
> 
> >>Может ли этот suphp помочь решить следующую проблему - 
> >>http://altlinux.ru/pipermail/community/2003-November/105073.html?
> > 
> > 
> >>Если включить safe_mode=on в php.ini, то очевидно, что никто не помешает 
> >>пользователю выключить его, то же касается любых вариантов ограничить
> >>действия пользователя средствами php.
> > 
> > 
> > Я не большой специалист по php, 
> 
> аналогично :(
> 
> > подскажите - как это организовать, чтобы проверить. 
> 
> Что именно проверить? Возможность доступа пользователей в домашние 
> каталоги друг друга? 

это очевидно. И правами на доступ, например user:apache (750) и , в разрезе php-cgi-safemode (при использовании suphp, при suexec наверное аналогично) параметром DocumentRoot в настройке виртуального хоста. По крайней мере, при разрешении выполнять программы из /bin явный вызов ls из php-скрипта показывал только то, что внутри DocumentRoot и ничего не показывал - что наруже.

>Так это подразумевается правами доступа к их 
> домашним каталогам, которые нельзя уменьшить как раз из-за suexec.
> 
> Или возможность включить safe_mode=on в php.ini? Так в случае cgi+suexec 
> этот файл должен принадлежать пользователю.
на этом и был вопрос по ссылке. Из-за проблемы, что php для каждого пользователя персональный и доступный для изменения (без уточнения какого изменения). Я правильно понял?

а в suphp используется один обший файл php, место расположение которого указывается при сборке (например, у меня /usr/local/bin/php). И в этом случае я не представляю, как можно изменить параметры php.ini

> 
> > Я представляю как это сделать для mod_php 
> > (через переменные php_admin_flag и php_admin_value в описании виртуального хоста), 
> > но не представляю как для php-cgi
> 
> Первый раз узнал про их существование - глянул в доку, но до конца не понял.
> 
> А если я использую эти директивы, то значения, определенные ими, в 
> php.ini игнорируются? 
я бы лучше сказал - переопределяются

> В cgi эти директивы использовать нельзя?
увы.. это к mod_php.


Но в моем случае mod_php не подходит. Там все скрипты от апача выполняются (что они там напишут - неотквотируешь).

> 
> -- 
> С уважением, Прокопьев Евгений
> 
> _______________________________________________
> Sisyphus mailing list
> Sisyphus@altlinux.ru
> http://altlinux.ru/mailman/listinfo/sisyphus
> 


-- 
Best Regards, Konstantin Klimchev 
(mailto:koka@atvc.ru    jabber:koka@jabber.ru)
ATK-Internet ISP, Arkhangelsk, Russia


  reply	other threads:[~2003-12-10  9:55 UTC|newest]

Thread overview: 10+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2003-12-09 13:22 [sisyphus] " Klimchev Konstantin
2003-12-09 18:36 ` [sisyphus] " Alexey Gladkov
2003-12-10  6:03   ` Klimchev Konstantin
2003-12-10 16:08     ` Alexey Gladkov
2003-12-10  6:31   ` Прокопьев Евгений
2003-12-10  7:06     ` Klimchev Konstantin
2003-12-10  9:01       ` Прокопьев Евгений
2003-12-10  9:55         ` Klimchev Konstantin [this message]
2003-12-10 10:27           ` Прокопьев Евгений
2003-12-10 10:43             ` Klimchev Konstantin

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=20031210125516.6556c98d.koka@atknet.ru \
    --to=koka@atknet.ru \
    --cc=sisyphus@altlinux.ru \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

ALT Linux Sisyphus discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
		sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
	public-inbox-index sisyphus

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sisyphus


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git