* [sisyphus] mod_php & disable_functions & .htaccess
@ 2005-05-26 14:46 ABATAPA
2005-05-27 9:53 ` ABATAPA
` (3 more replies)
0 siblings, 4 replies; 18+ messages in thread
From: ABATAPA @ 2005-05-26 14:46 UTC (permalink / raw)
To: sisyphus
Собрал cacti без php-snmp. Установил.
При работе - ошибки из-за включенной для php.ini опции
disable_functions = "chdir,dl,exec,ini_get_all,phpinfo,shell_exec,system"
Как ее отключить для директории?
Пытаюсь поместить в .htaccess
php_flag safe_mode off
php_value disable_functions "chmod"
Читается (если оставить пустые кавычки, apache ругается), но exec запрещен:
Warning: exec() has been disabled for security reasons
in /var/www/html/cacti/lib/snmp.php on line 76
Если строчку закомментировать в /etc/php/4.3.12/mod_php/php.ini, то все
работает.
Вопрос: как убрать эту опцию для ОТДЕЛЬНОЙ директории?
--
ABATAPA
^ permalink raw reply [flat|nested] 18+ messages in thread* Re: [sisyphus] mod_php & disable_functions & .htaccess
2005-05-26 14:46 [sisyphus] mod_php & disable_functions & .htaccess ABATAPA
@ 2005-05-27 9:53 ` ABATAPA
2005-05-27 10:23 ` Epiphanov Sergei
2005-05-27 10:14 ` Epiphanov Sergei
` (2 subsequent siblings)
3 siblings, 1 reply; 18+ messages in thread
From: ABATAPA @ 2005-05-27 9:53 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Неужели не будет ответа?
--
ABATAPA
^ permalink raw reply [flat|nested] 18+ messages in thread* Re: [sisyphus] mod_php & disable_functions & .htaccess
2005-05-26 14:46 [sisyphus] mod_php & disable_functions & .htaccess ABATAPA
2005-05-27 9:53 ` ABATAPA
@ 2005-05-27 10:14 ` Epiphanov Sergei
2005-05-27 11:53 ` ABATAPA
2005-05-27 10:17 ` Epiphanov Sergei
2005-05-27 10:18 ` Epiphanov Sergei
3 siblings, 1 reply; 18+ messages in thread
From: Epiphanov Sergei @ 2005-05-27 10:14 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
В сообщении от 26 Май 2005 18:46 ABATAPA написал:
> Собрал cacti без php-snmp. Установил
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [sisyphus] mod_php & disable_functions & .htaccess
2005-05-26 14:46 [sisyphus] mod_php & disable_functions & .htaccess ABATAPA
2005-05-27 9:53 ` ABATAPA
2005-05-27 10:14 ` Epiphanov Sergei
@ 2005-05-27 10:17 ` Epiphanov Sergei
2005-05-27 10:18 ` Epiphanov Sergei
3 siblings, 0 replies; 18+ messages in thread
From: Epiphanov Sergei @ 2005-05-27 10:17 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
В сообщении от 26 Май 2005 18:46 ABATAPA написал:
> Пытаюсь поместить в .htaccess
> php_flag safe_mode off
> php_value disable_functions "chmod"
[Для команды php_flag в файлах .htaccess]:
Standard values (or flags) cannot control certain PHP directives,
for example: [7]safe mode (if you could override safe mode settings in
.htaccess files, it would defeat [8]safe mode's purpose). In contrast,
Admin values can modify the value of any PHP directive.
В документации к php (php-manual-en) ищите файлы configuration.changes.html и
migration4.configuration.htm.
--
С уважением, Епифанов Сергей
^ permalink raw reply [flat|nested] 18+ messages in thread* Re: [sisyphus] mod_php & disable_functions & .htaccess
2005-05-26 14:46 [sisyphus] mod_php & disable_functions & .htaccess ABATAPA
` (2 preceding siblings ...)
2005-05-27 10:17 ` Epiphanov Sergei
@ 2005-05-27 10:18 ` Epiphanov Sergei
2005-05-27 11:45 ` ABATAPA
3 siblings, 1 reply; 18+ messages in thread
From: Epiphanov Sergei @ 2005-05-27 10:18 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Для данного каталога стоит параметр
AllowOverride Options
?
--
С уважением, Епифанов Сергей
^ permalink raw reply [flat|nested] 18+ messages in thread* Re: [sisyphus] mod_php & disable_functions & .htaccess
2005-05-27 10:18 ` Epiphanov Sergei
@ 2005-05-27 11:45 ` ABATAPA
2005-05-27 12:27 ` Epiphanov Sergei
0 siblings, 1 reply; 18+ messages in thread
From: ABATAPA @ 2005-05-27 11:45 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Пятница 27 Май 2005 14:18, Epiphanov Sergei написал:
> Для данного каталога стоит параметр
>
> AllowOverride Options
Стоит AllowOverride All.
Я прочитал Ваши предыдущие сообщения.
Но дело в том, что не получается указать в httpd.conf что-либо из
параметров php_* и php_admin_* (эти не могут быть в .htaccess).
Поверьте мне, примеров в документации, Сети я просмотрел немало.
--
ABATAPA
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [sisyphus] mod_php & disable_functions & .htaccess
2005-05-27 11:45 ` ABATAPA
@ 2005-05-27 12:27 ` Epiphanov Sergei
2005-05-27 13:04 ` ABATAPA
2005-05-31 10:25 ` Artem K. Jouravsky
0 siblings, 2 replies; 18+ messages in thread
From: Epiphanov Sergei @ 2005-05-27 12:27 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
В сообщении от 27 Май 2005 15:45 ABATAPA написал:
> Пятница 27 Май 2005 14:18, Epiphanov Sergei написал:
> > Для данного каталога стоит параметр
> >
> > AllowOverride Options
>
> Стоит AllowOverride All.
> Я прочитал Ваши предыдущие сообщения.
>
> Но дело в том, что не получается указать в httpd.conf что-либо из
> параметров php_* и php_admin_* (эти не могут быть в .htaccess).
> Поверьте мне, примеров в документации, Сети я просмотрел немало.
Смотрите в файл function.ini-set.html:
Там написано. что параметр disable_functions можно менять ТОЛЬКО в php.ini, а
параметр safe_mode - только через команду
php_admin_flag off
которая работает ТОЛЬКО в httpd.conf (и всех непосредственно подключённых к
нему), т.е. НЕ рабоает в .htaccess. Так что у Вас ничего не получится.
А говорите, что перерыли документацию.
--
С уважением, Епифанов Сергей
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [sisyphus] mod_php & disable_functions & .htaccess
2005-05-27 12:27 ` Epiphanov Sergei
@ 2005-05-27 13:04 ` ABATAPA
2005-05-27 13:18 ` Epiphanov Sergei
` (3 more replies)
2005-05-31 10:25 ` Artem K. Jouravsky
1 sibling, 4 replies; 18+ messages in thread
From: ABATAPA @ 2005-05-27 13:04 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Пятница 27 Май 2005 16:27, Epiphanov Sergei написал:
> php_admin_flag off
А не php_admin_flag engene off?
Но не работают оба...
>
> которая работает ТОЛЬКО в httpd.conf (и всех непосредственно подключённых к
Ну вот не работает! :(
apache-1.3.33rusPL30.20-alt2
> нему), т.е. НЕ рабоает в .htaccess. Так что у Вас ничего не получится.
>
> А говорите, что перерыли документацию.
В том-то и дело, что НИГДЕ в httpd.conf не работает:
Invalid command 'php_admin_flag', perhaps mis-spelled or defined by a module
not included in the server configuration
> А говорите, что перерыли документацию.
Да. Я пробовал примеры из доки PHP4.
--
ABATAPA
^ permalink raw reply [flat|nested] 18+ messages in thread* Re: [sisyphus] mod_php & disable_functions & .htaccess
2005-05-27 13:04 ` ABATAPA
@ 2005-05-27 13:18 ` Epiphanov Sergei
2005-05-27 13:44 ` ABATAPA
2005-05-27 13:23 ` Epiphanov Sergei
` (2 subsequent siblings)
3 siblings, 1 reply; 18+ messages in thread
From: Epiphanov Sergei @ 2005-05-27 13:18 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
В сообщении от 27 Май 2005 17:04 ABATAPA написал:
> > которая работает ТОЛЬКО в httpd.conf (и всех непосредственно
> > подключённых к
>
> Ну вот не работает! :(:(
> apache-1.3.33rusPL30.20-alt2
У меня работает (специально проверял ради Вас). Во-первых, сделайте так,
чтобы настройки php (строка 'Include addon-modules/php4.conf') была ДО
первого упоминания php_*
Строка 'Invalid command 'php_admin_flag', perhaps mis-spelled or defined by a
module not included in the server configuration' означает, что при
достижении этой команды ни один из модулей не признал её своей. То есть
модуль php4.so ещё не загружен.
--
С уважением, Епифанов Сергей
^ permalink raw reply [flat|nested] 18+ messages in thread* Re: [sisyphus] mod_php & disable_functions & .htaccess
2005-05-27 13:18 ` Epiphanov Sergei
@ 2005-05-27 13:44 ` ABATAPA
2005-05-27 14:17 ` Epiphanov Sergei
0 siblings, 1 reply; 18+ messages in thread
From: ABATAPA @ 2005-05-27 13:44 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Пятница 27 Май 2005 17:18, Epiphanov Sergei написал:
> У меня работает (специально проверял ради Вас). Во-первых, сделайте так,
> чтобы настройки php (строка 'Include addon-modules/php4.conf') была ДО
> первого упоминания php_*
Спасибо! Конечно же, все дело в порядке Include в httpd.conf
Однако, изменить на
php_admin_value disable_functions "chmod"
не получается - exec по-прежнему запрещен. Видимо, придется убирать глобально.
Спасибо!
--
ABATAPA
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [sisyphus] mod_php & disable_functions & .htaccess
2005-05-27 13:44 ` ABATAPA
@ 2005-05-27 14:17 ` Epiphanov Sergei
0 siblings, 0 replies; 18+ messages in thread
From: Epiphanov Sergei @ 2005-05-27 14:17 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
В сообщении от 27 Май 2005 17:44 ABATAPA написал:
> Пятница 27 Май 2005 17:18, Epiphanov Sergei написал:
> > У меня работает (специально проверял ради Вас). Во-первых, сделайте так,
> > чтобы настройки php (строка 'Include addon-modules/php4.conf') была ДО
> > первого упоминания php_*
>
> Спасибо! Конечно же, все дело в порядке Include в httpd.conf
> Однако, изменить на
> php_admin_value disable_functions "chmod"
> не получается - exec по-прежнему запрещен. Видимо, придется убирать
> глобально.
>
> Спасибо!
Не за что, вот только ещё раз и повнимательнее посмотрите в файл
function.ini-set.html:
Там есть таблица, в которой указаны все функции и в правой колонке отмечено,
когда можно менять. В частности, параметр disable_functions можно менять
ТОЛЬКО в php.ini, а safe_mode (у него стоит PHP_INI_SYSTEM) - только в
httpd.conf. Иначе Вы нарушете само понятие защиты в php.
--
С уважением, Епифанов Сергей
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [sisyphus] mod_php & disable_functions & .htaccess
2005-05-27 13:04 ` ABATAPA
2005-05-27 13:18 ` Epiphanov Sergei
@ 2005-05-27 13:23 ` Epiphanov Sergei
2005-05-27 13:46 ` ABATAPA
2005-05-27 13:25 ` Epiphanov Sergei
2005-05-27 13:27 ` Epiphanov Sergei
3 siblings, 1 reply; 18+ messages in thread
From: Epiphanov Sergei @ 2005-05-27 13:23 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
В сообщении от 27 Май 2005 17:04 ABATAPA написал:
> Пятница 27 Май 2005 16:27, Epiphanov Sergei написал:
> > php_admin_flag off
>
> А не php_admin_flag engene off?
> Но не работают оба...
Я имел в виду, что 'php_admin_flag' работает только в httpd.conf, а
в .htaccess вместо неё есть команда 'php_flag'.
> > которая работает ТОЛЬКО в httpd.conf (и всех непосредственно
> > подключённых к
>
> Ну вот не работает! :(
> apache-1.3.33rusPL30.20-alt2
Работает.
> > нему), т.е. НЕ рабоает в .htaccess. Так что у Вас ничего не получится.
> >
> > А говорите, что перерыли документацию.
>
> В том-то и дело, что НИГДЕ в httpd.conf не работает:
>
> Invalid command 'php_admin_flag', perhaps mis-spelled or defined by a
> module not included in the server configuration
>
Замечу вдогонку, что конфигурационный файл httpd.conf сервером
просматривается ОДИН раз и последовательно, как код программы. Пример из С:
#include <stdlib.h>
printf('Hello\n');
и
printf('Hello\n');
#include <stdlib.h>
При сборке первая программа соберётся, а вторая - нет. Аналогично и
httpd.conf.
--
С уважением, Епифанов Сергей
^ permalink raw reply [flat|nested] 18+ messages in thread* Re: [sisyphus] mod_php & disable_functions & .htaccess
2005-05-27 13:23 ` Epiphanov Sergei
@ 2005-05-27 13:46 ` ABATAPA
0 siblings, 0 replies; 18+ messages in thread
From: ABATAPA @ 2005-05-27 13:46 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
> Я имел в виду, что 'php_admin_flag' работает только в httpd.conf, а
> в .htaccess вместо неё есть команда 'php_flag'.
>
Это я знаю.
> Замечу вдогонку, что конфигурационный файл httpd.conf сервером
> просматривается ОДИН раз и последовательно, как код программы. Пример из С:
:)
Спасибо, я помню об этом. Просто иногда забываешь, что ставятся модули,
которые свои конфиги включают через include, и пишутся в конец конфига.
--
ABATAPA
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [sisyphus] mod_php & disable_functions & .htaccess
2005-05-27 13:04 ` ABATAPA
2005-05-27 13:18 ` Epiphanov Sergei
2005-05-27 13:23 ` Epiphanov Sergei
@ 2005-05-27 13:25 ` Epiphanov Sergei
2005-05-27 13:27 ` Epiphanov Sergei
3 siblings, 0 replies; 18+ messages in thread
From: Epiphanov Sergei @ 2005-05-27 13:25 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Прошу прощения немного ошибся в спешке.
В сообщении от 27 Май 2005 17:04 ABATAPA написал:
> > которая работает ТОЛЬКО в httpd.conf (и всех непосредственно
> > подключённых к
>
> Ну вот не работает! :(:(
> apache-1.3.33rusPL30.20-alt2
У меня работает (специально проверял ради Вас). Во-первых, сделайте так,
чтобы настройки php (строка 'Include addon-modules/mod_php4.conf') была ДО
первого упоминания php_*
Строка 'Invalid command 'php_admin_flag', perhaps mis-spelled or defined by a
module not included in the server configuration' означает, что при
достижении этой команды ни один из модулей не признал её своей. То есть
модуль mod_php4.so ещё не загружен.
--
С уважением, Епифанов Сергей
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [sisyphus] mod_php & disable_functions & .htaccess
2005-05-27 13:04 ` ABATAPA
` (2 preceding siblings ...)
2005-05-27 13:25 ` Epiphanov Sergei
@ 2005-05-27 13:27 ` Epiphanov Sergei
3 siblings, 0 replies; 18+ messages in thread
From: Epiphanov Sergei @ 2005-05-27 13:27 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Блин, торопыга я.
В сообщении от 27 Май 2005 17:04 ABATAPA написал:
> Пятница 27 Май 2005 16:27, Epiphanov Sergei написал:
> > php_admin_flag off
>
> А не php_admin_flag engene off?
> Но не работают оба...
Я имел в виду, что 'php_admin_flag' работает только в httpd.conf, а
в .htaccess вместо неё есть команда 'php_flag'.
> > которая работает ТОЛЬКО в httpd.conf (и всех непосредственно
> > подключённых к
>
> Ну вот не работает! :(
> apache-1.3.33rusPL30.20-alt2
Работает.
> > нему), т.е. НЕ рабоает в .htaccess. Так что у Вас ничего не получится.
> >
> > А говорите, что перерыли документацию.
>
> В том-то и дело, что НИГДЕ в httpd.conf не работает:
>
> Invalid command 'php_admin_flag', perhaps mis-spelled or defined by a
> module not included in the server configuration
>
Замечу вдогонку, что конфигурационный файл httpd.conf сервером
просматривается ОДИН раз и последовательно, как код программы. Пример из С:
#include <stdio.h>
printf('Hello\n');
и
printf('Hello\n');
#include <stdio.h>
При сборке первая программа соберётся, а вторая - нет. Аналогично и
httpd.conf.
--
С уважением, Епифанов Сергей
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [sisyphus] mod_php & disable_functions & .htaccess
2005-05-27 12:27 ` Epiphanov Sergei
2005-05-27 13:04 ` ABATAPA
@ 2005-05-31 10:25 ` Artem K. Jouravsky
1 sibling, 0 replies; 18+ messages in thread
From: Artem K. Jouravsky @ 2005-05-31 10:25 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
On Fri, May 27, 2005 at 04:27:47PM +0400, Epiphanov Sergei wrote:
> > > Для данного каталога стоит параметр
> > > AllowOverride Options
> > Стоит AllowOverride All.
> > Я прочитал Ваши предыдущие сообщения.
> > Но дело в том, что не получается указать в httpd.conf что-либо из
> > параметров php_* и php_admin_* (эти не могут быть в .htaccess).
> > Поверьте мне, примеров в документации, Сети я просмотрел немало.
> Смотрите в файл function.ini-set.html:
> Там написано. что параметр disable_functions можно менять ТОЛЬКО в php.ini, а
> параметр safe_mode - только через команду
> php_admin_flag off
> которая работает ТОЛЬКО в httpd.conf (и всех непосредственно подключённых к
> нему), т.е. НЕ рабоает в .htaccess. Так что у Вас ничего не получится.
Более того, логика этого запрета и не должна позволять менять эти опции
через .htaccess
--
С уважением,
Артём.
ЗАО "СЕМА.РУ"
************
What this country needs is a good five cent microcomputer.
^ permalink raw reply [flat|nested] 18+ messages in thread
end of thread, other threads:[~2005-05-31 10:25 UTC | newest]
Thread overview: 18+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-05-26 14:46 [sisyphus] mod_php & disable_functions & .htaccess ABATAPA
2005-05-27 9:53 ` ABATAPA
2005-05-27 10:23 ` Epiphanov Sergei
2005-05-27 10:14 ` Epiphanov Sergei
2005-05-27 11:53 ` ABATAPA
2005-05-27 10:17 ` Epiphanov Sergei
2005-05-27 10:18 ` Epiphanov Sergei
2005-05-27 11:45 ` ABATAPA
2005-05-27 12:27 ` Epiphanov Sergei
2005-05-27 13:04 ` ABATAPA
2005-05-27 13:18 ` Epiphanov Sergei
2005-05-27 13:44 ` ABATAPA
2005-05-27 14:17 ` Epiphanov Sergei
2005-05-27 13:23 ` Epiphanov Sergei
2005-05-27 13:46 ` ABATAPA
2005-05-27 13:25 ` Epiphanov Sergei
2005-05-27 13:27 ` Epiphanov Sergei
2005-05-31 10:25 ` Artem K. Jouravsky
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git