ALT Linux Sisyphus discussions
 help / color / mirror / Atom feed
* [sisyphus] mod_php & disable_functions & .htaccess
@ 2005-05-26 14:46 ABATAPA
  2005-05-27  9:53 ` ABATAPA
                   ` (3 more replies)
  0 siblings, 4 replies; 18+ messages in thread
From: ABATAPA @ 2005-05-26 14:46 UTC (permalink / raw)
  To: sisyphus

Собрал cacti без php-snmp. Установил.
При работе - ошибки из-за включенной для php.ini опции
disable_functions = "chdir,dl,exec,ini_get_all,phpinfo,shell_exec,system"

Как ее отключить для директории?
Пытаюсь поместить в .htaccess
	php_flag safe_mode off
	php_value disable_functions  "chmod"
Читается (если оставить пустые кавычки, apache ругается), но exec запрещен:
Warning: exec() has been disabled for security reasons 
in /var/www/html/cacti/lib/snmp.php on line 76

Если строчку закомментировать в /etc/php/4.3.12/mod_php/php.ini, то все 
работает. 


Вопрос: как убрать эту опцию для ОТДЕЛЬНОЙ директории?

-- 
ABATAPA


^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [sisyphus] mod_php & disable_functions & .htaccess
  2005-05-26 14:46 [sisyphus] mod_php & disable_functions & .htaccess ABATAPA
@ 2005-05-27  9:53 ` ABATAPA
  2005-05-27 10:23   ` Epiphanov Sergei
  2005-05-27 10:14 ` Epiphanov Sergei
                   ` (2 subsequent siblings)
  3 siblings, 1 reply; 18+ messages in thread
From: ABATAPA @ 2005-05-27  9:53 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

Неужели не будет ответа?

-- 
ABATAPA


^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [sisyphus] mod_php & disable_functions & .htaccess
  2005-05-26 14:46 [sisyphus] mod_php & disable_functions & .htaccess ABATAPA
  2005-05-27  9:53 ` ABATAPA
@ 2005-05-27 10:14 ` Epiphanov Sergei
  2005-05-27 11:53   ` ABATAPA
  2005-05-27 10:17 ` Epiphanov Sergei
  2005-05-27 10:18 ` Epiphanov Sergei
  3 siblings, 1 reply; 18+ messages in thread
From: Epiphanov Sergei @ 2005-05-27 10:14 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

В сообщении от 26 Май 2005 18:46 ABATAPA написал:
> Собрал cacti без php-snmp. Установил

^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [sisyphus] mod_php & disable_functions & .htaccess
  2005-05-26 14:46 [sisyphus] mod_php & disable_functions & .htaccess ABATAPA
  2005-05-27  9:53 ` ABATAPA
  2005-05-27 10:14 ` Epiphanov Sergei
@ 2005-05-27 10:17 ` Epiphanov Sergei
  2005-05-27 10:18 ` Epiphanov Sergei
  3 siblings, 0 replies; 18+ messages in thread
From: Epiphanov Sergei @ 2005-05-27 10:17 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

В сообщении от 26 Май 2005 18:46 ABATAPA написал:

> Пытаюсь поместить в .htaccess
> 	php_flag safe_mode off
> 	php_value disable_functions  "chmod"

[Для команды php_flag в файлах .htaccess]:

Standard values (or flags) cannot control certain PHP directives,
       for example: [7]safe mode (if you could override safe mode settings in
       .htaccess files, it would defeat [8]safe mode's purpose). In contrast,
       Admin values can modify the value of any PHP directive.

В документации к php (php-manual-en) ищите файлы configuration.changes.html и 
migration4.configuration.htm.

-- 
С уважением, Епифанов Сергей


^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [sisyphus] mod_php & disable_functions & .htaccess
  2005-05-26 14:46 [sisyphus] mod_php & disable_functions & .htaccess ABATAPA
                   ` (2 preceding siblings ...)
  2005-05-27 10:17 ` Epiphanov Sergei
@ 2005-05-27 10:18 ` Epiphanov Sergei
  2005-05-27 11:45   ` ABATAPA
  3 siblings, 1 reply; 18+ messages in thread
From: Epiphanov Sergei @ 2005-05-27 10:18 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

Для данного каталога стоит параметр

AllowOverride Options

?
-- 
С уважением, Епифанов Сергей


^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [sisyphus] mod_php & disable_functions & .htaccess
  2005-05-27  9:53 ` ABATAPA
@ 2005-05-27 10:23   ` Epiphanov Sergei
  0 siblings, 0 replies; 18+ messages in thread
From: Epiphanov Sergei @ 2005-05-27 10:23 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

В сообщении от 27 Май 2005 13:53 ABATAPA написал:
> Неужели не будет ответа?

Потому что никто не или не может ответить, или не знает ответа. Вам бы 
залезть в документацию самим. Там всё чётко расписано.

-- 
С уважением, Епифанов Сергей


^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [sisyphus] mod_php & disable_functions & .htaccess
  2005-05-27 10:18 ` Epiphanov Sergei
@ 2005-05-27 11:45   ` ABATAPA
  2005-05-27 12:27     ` Epiphanov Sergei
  0 siblings, 1 reply; 18+ messages in thread
From: ABATAPA @ 2005-05-27 11:45 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

Пятница 27 Май 2005 14:18, Epiphanov Sergei написал:
> Для данного каталога стоит параметр
>
> AllowOverride Options
Стоит AllowOverride All.
Я прочитал Ваши предыдущие сообщения.

Но дело в том, что не получается указать в  httpd.conf что-либо из
параметров php_* и  php_admin_* (эти не могут быть в .htaccess). 
Поверьте мне, примеров в документации, Сети я просмотрел немало.
-- 
ABATAPA


^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [sisyphus] mod_php & disable_functions & .htaccess
  2005-05-27 10:14 ` Epiphanov Sergei
@ 2005-05-27 11:53   ` ABATAPA
  0 siblings, 0 replies; 18+ messages in thread
From: ABATAPA @ 2005-05-27 11:53 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

Пятница 27 Май 2005 14:14, Epiphanov Sergei написал:
> > Собрал cacti без php-snmp.
> > Установил_______________________________________________
>
> Sisyphus mailing list
> Sisyphus@altlinux.ru
> https://lists.altlinux.ru/mailman/listinfo/sisyphus
Это Вы не к тому ли, что это тут не по теме?
Уточню - собрал из src.rpm, что лежит в SRPMS нынешнего сизифа.
-- 
ABATAPA


^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [sisyphus] mod_php & disable_functions & .htaccess
  2005-05-27 11:45   ` ABATAPA
@ 2005-05-27 12:27     ` Epiphanov Sergei
  2005-05-27 13:04       ` ABATAPA
  2005-05-31 10:25       ` Artem K. Jouravsky
  0 siblings, 2 replies; 18+ messages in thread
From: Epiphanov Sergei @ 2005-05-27 12:27 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

В сообщении от 27 Май 2005 15:45 ABATAPA написал:
> Пятница 27 Май 2005 14:18, Epiphanov Sergei написал:
> > Для данного каталога стоит параметр
> >
> > AllowOverride Options
>
> Стоит AllowOverride All.
> Я прочитал Ваши предыдущие сообщения.
>
> Но дело в том, что не получается указать в  httpd.conf что-либо из
> параметров php_* и  php_admin_* (эти не могут быть в .htaccess).
> Поверьте мне, примеров в документации, Сети я просмотрел немало.

Смотрите в файл function.ini-set.html:

Там написано. что параметр disable_functions можно менять ТОЛЬКО в php.ini, а 
параметр safe_mode - только через команду

php_admin_flag off

которая работает ТОЛЬКО в httpd.conf (и всех непосредственно подключённых к 
нему), т.е. НЕ рабоает в .htaccess. Так что у Вас ничего не получится.

А говорите, что перерыли документацию.

-- 
С уважением, Епифанов Сергей


^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [sisyphus] mod_php & disable_functions & .htaccess
  2005-05-27 12:27     ` Epiphanov Sergei
@ 2005-05-27 13:04       ` ABATAPA
  2005-05-27 13:18         ` Epiphanov Sergei
                           ` (3 more replies)
  2005-05-31 10:25       ` Artem K. Jouravsky
  1 sibling, 4 replies; 18+ messages in thread
From: ABATAPA @ 2005-05-27 13:04 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

Пятница 27 Май 2005 16:27, Epiphanov Sergei написал:
> php_admin_flag off
А не php_admin_flag engene off?
Но не работают оба...
>
> которая работает ТОЛЬКО в httpd.conf (и всех непосредственно подключённых к
Ну вот не работает! :(
apache-1.3.33rusPL30.20-alt2

> нему), т.е. НЕ рабоает в .htaccess. Так что у Вас ничего не получится.
>
> А говорите, что перерыли документацию.
В том-то и дело, что НИГДЕ в httpd.conf не работает:

Invalid command 'php_admin_flag', perhaps mis-spelled or defined by a module 
not included in the server configuration

> А говорите, что перерыли документацию.
Да. Я пробовал примеры из доки PHP4.
-- 
ABATAPA


^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [sisyphus] mod_php & disable_functions & .htaccess
  2005-05-27 13:04       ` ABATAPA
@ 2005-05-27 13:18         ` Epiphanov Sergei
  2005-05-27 13:44           ` ABATAPA
  2005-05-27 13:23         ` Epiphanov Sergei
                           ` (2 subsequent siblings)
  3 siblings, 1 reply; 18+ messages in thread
From: Epiphanov Sergei @ 2005-05-27 13:18 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

В сообщении от 27 Май 2005 17:04 ABATAPA написал:
> > которая работает ТОЛЬКО в httpd.conf (и всех непосредственно
> > подключённых к
>
> Ну вот не работает! :(:(
> apache-1.3.33rusPL30.20-alt2

У меня работает (специально проверял ради Вас). Во-первых, сделайте так, 
чтобы настройки php (строка 'Include addon-modules/php4.conf') была ДО 
первого упоминания php_*

Строка 'Invalid command 'php_admin_flag', perhaps mis-spelled or defined by a 
module not included in the server configuration' означает, что при 
достижении этой команды ни один из модулей не признал её своей. То есть 
модуль php4.so ещё не загружен.

-- 
С уважением, Епифанов Сергей


^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [sisyphus] mod_php & disable_functions & .htaccess
  2005-05-27 13:04       ` ABATAPA
  2005-05-27 13:18         ` Epiphanov Sergei
@ 2005-05-27 13:23         ` Epiphanov Sergei
  2005-05-27 13:46           ` ABATAPA
  2005-05-27 13:25         ` Epiphanov Sergei
  2005-05-27 13:27         ` Epiphanov Sergei
  3 siblings, 1 reply; 18+ messages in thread
From: Epiphanov Sergei @ 2005-05-27 13:23 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

В сообщении от 27 Май 2005 17:04 ABATAPA написал:
> Пятница 27 Май 2005 16:27, Epiphanov Sergei написал:
> > php_admin_flag off
>
> А не php_admin_flag engene off?
> Но не работают оба...

Я имел в виду, что 'php_admin_flag' работает только в httpd.conf, а 
в .htaccess вместо неё есть команда 'php_flag'.

> > которая работает ТОЛЬКО в httpd.conf (и всех непосредственно
> > подключённых к
>
> Ну вот не работает! :(
> apache-1.3.33rusPL30.20-alt2

Работает.

> > нему), т.е. НЕ рабоает в .htaccess. Так что у Вас ничего не получится.
> >
> > А говорите, что перерыли документацию.
>
> В том-то и дело, что НИГДЕ в httpd.conf не работает:
>
> Invalid command 'php_admin_flag', perhaps mis-spelled or defined by a
> module not included in the server configuration
>

Замечу вдогонку, что конфигурационный файл httpd.conf сервером 
просматривается ОДИН раз и последовательно, как код программы. Пример из С:

#include <stdlib.h>
printf('Hello\n');

и 

printf('Hello\n');
#include <stdlib.h>

При сборке первая программа соберётся, а вторая - нет. Аналогично и 
httpd.conf.

-- 
С уважением, Епифанов Сергей


^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [sisyphus] mod_php & disable_functions & .htaccess
  2005-05-27 13:04       ` ABATAPA
  2005-05-27 13:18         ` Epiphanov Sergei
  2005-05-27 13:23         ` Epiphanov Sergei
@ 2005-05-27 13:25         ` Epiphanov Sergei
  2005-05-27 13:27         ` Epiphanov Sergei
  3 siblings, 0 replies; 18+ messages in thread
From: Epiphanov Sergei @ 2005-05-27 13:25 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

Прошу прощения немного ошибся в спешке.

В сообщении от 27 Май 2005 17:04 ABATAPA написал:
> > которая работает ТОЛЬКО в httpd.conf (и всех непосредственно
> > подключённых к
>
> Ну вот не работает! :(:(
> apache-1.3.33rusPL30.20-alt2

У меня работает (специально проверял ради Вас). Во-первых, сделайте так, 
чтобы настройки php (строка 'Include addon-modules/mod_php4.conf') была ДО 
первого упоминания php_*

Строка 'Invalid command 'php_admin_flag', perhaps mis-spelled or defined by a 
module not included in the server configuration' означает, что при 
достижении этой команды ни один из модулей не признал её своей. То есть 
модуль mod_php4.so ещё не загружен.

-- 
С уважением, Епифанов Сергей


^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [sisyphus] mod_php & disable_functions & .htaccess
  2005-05-27 13:04       ` ABATAPA
                           ` (2 preceding siblings ...)
  2005-05-27 13:25         ` Epiphanov Sergei
@ 2005-05-27 13:27         ` Epiphanov Sergei
  3 siblings, 0 replies; 18+ messages in thread
From: Epiphanov Sergei @ 2005-05-27 13:27 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

Блин, торопыга я.

В сообщении от 27 Май 2005 17:04 ABATAPA написал:
> Пятница 27 Май 2005 16:27, Epiphanov Sergei написал:
> > php_admin_flag off
>
> А не php_admin_flag engene off?
> Но не работают оба...

Я имел в виду, что 'php_admin_flag' работает только в httpd.conf, а 
в .htaccess вместо неё есть команда 'php_flag'.

> > которая работает ТОЛЬКО в httpd.conf (и всех непосредственно
> > подключённых к
>
> Ну вот не работает! :(
> apache-1.3.33rusPL30.20-alt2

Работает.

> > нему), т.е. НЕ рабоает в .htaccess. Так что у Вас ничего не получится.
> >
> > А говорите, что перерыли документацию.
>
> В том-то и дело, что НИГДЕ в httpd.conf не работает:
>
> Invalid command 'php_admin_flag', perhaps mis-spelled or defined by a
> module not included in the server configuration
>

Замечу вдогонку, что конфигурационный файл httpd.conf сервером 
просматривается ОДИН раз и последовательно, как код программы. Пример из С:

#include <stdio.h>
printf('Hello\n');

и 

printf('Hello\n');
#include <stdio.h>

При сборке первая программа соберётся, а вторая - нет. Аналогично и 
httpd.conf.

-- 
С уважением, Епифанов Сергей


^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [sisyphus] mod_php & disable_functions & .htaccess
  2005-05-27 13:18         ` Epiphanov Sergei
@ 2005-05-27 13:44           ` ABATAPA
  2005-05-27 14:17             ` Epiphanov Sergei
  0 siblings, 1 reply; 18+ messages in thread
From: ABATAPA @ 2005-05-27 13:44 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

Пятница 27 Май 2005 17:18, Epiphanov Sergei написал:
> У меня работает (специально проверял ради Вас). Во-первых, сделайте так,
> чтобы настройки php (строка 'Include addon-modules/php4.conf') была ДО
> первого упоминания php_*
Спасибо! Конечно же, все дело в порядке Include в httpd.conf
Однако, изменить на
php_admin_value disable_functions  "chmod"
не получается - exec по-прежнему запрещен. Видимо, придется убирать глобально.

Спасибо!

-- 
ABATAPA


^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [sisyphus] mod_php & disable_functions & .htaccess
  2005-05-27 13:23         ` Epiphanov Sergei
@ 2005-05-27 13:46           ` ABATAPA
  0 siblings, 0 replies; 18+ messages in thread
From: ABATAPA @ 2005-05-27 13:46 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

> Я имел в виду, что 'php_admin_flag' работает только в httpd.conf, а
> в .htaccess вместо неё есть команда 'php_flag'.
>
Это я знаю.

> Замечу вдогонку, что конфигурационный файл httpd.conf сервером
> просматривается ОДИН раз и последовательно, как код программы. Пример из С:
:)
Спасибо, я помню об этом. Просто иногда забываешь, что ставятся модули, 
которые свои конфиги включают через include, и пишутся в конец конфига.
-- 
ABATAPA


^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [sisyphus] mod_php & disable_functions & .htaccess
  2005-05-27 13:44           ` ABATAPA
@ 2005-05-27 14:17             ` Epiphanov Sergei
  0 siblings, 0 replies; 18+ messages in thread
From: Epiphanov Sergei @ 2005-05-27 14:17 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

В сообщении от 27 Май 2005 17:44 ABATAPA написал:
> Пятница 27 Май 2005 17:18, Epiphanov Sergei написал:
> > У меня работает (специально проверял ради Вас). Во-первых, сделайте так,
> > чтобы настройки php (строка 'Include addon-modules/php4.conf') была ДО
> > первого упоминания php_*
>
> Спасибо! Конечно же, все дело в порядке Include в httpd.conf
> Однако, изменить на
> php_admin_value disable_functions  "chmod"
> не получается - exec по-прежнему запрещен. Видимо, придется убирать
> глобально.
>
> Спасибо!

Не за что, вот только ещё раз и повнимательнее посмотрите в файл 
function.ini-set.html:

Там есть таблица, в которой указаны все функции и в правой колонке отмечено, 
когда можно менять. В частности, параметр disable_functions можно менять 
ТОЛЬКО в php.ini, а safe_mode (у него стоит PHP_INI_SYSTEM) - только в 
httpd.conf. Иначе Вы нарушете само понятие защиты в php.

-- 
С уважением, Епифанов Сергей


^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [sisyphus] mod_php & disable_functions & .htaccess
  2005-05-27 12:27     ` Epiphanov Sergei
  2005-05-27 13:04       ` ABATAPA
@ 2005-05-31 10:25       ` Artem K. Jouravsky
  1 sibling, 0 replies; 18+ messages in thread
From: Artem K. Jouravsky @ 2005-05-31 10:25 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

On Fri, May 27, 2005 at 04:27:47PM +0400, Epiphanov Sergei wrote:
> > > Для данного каталога стоит параметр
> > > AllowOverride Options

> > Стоит AllowOverride All.
> > Я прочитал Ваши предыдущие сообщения.

> > Но дело в том, что не получается указать в  httpd.conf что-либо из
> > параметров php_* и  php_admin_* (эти не могут быть в .htaccess).
> > Поверьте мне, примеров в документации, Сети я просмотрел немало.

> Смотрите в файл function.ini-set.html:

> Там написано. что параметр disable_functions можно менять ТОЛЬКО в php.ini, а 
> параметр safe_mode - только через команду

> php_admin_flag off

> которая работает ТОЛЬКО в httpd.conf (и всех непосредственно подключённых к 
> нему), т.е. НЕ рабоает в .htaccess. Так что у Вас ничего не получится.
Более того, логика этого запрета и не должна позволять менять эти опции
через .htaccess

--
С уважением,
   Артём.
ЗАО "СЕМА.РУ"
************
What this country needs is a good five cent microcomputer.



^ permalink raw reply	[flat|nested] 18+ messages in thread

end of thread, other threads:[~2005-05-31 10:25 UTC | newest]

Thread overview: 18+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-05-26 14:46 [sisyphus] mod_php & disable_functions & .htaccess ABATAPA
2005-05-27  9:53 ` ABATAPA
2005-05-27 10:23   ` Epiphanov Sergei
2005-05-27 10:14 ` Epiphanov Sergei
2005-05-27 11:53   ` ABATAPA
2005-05-27 10:17 ` Epiphanov Sergei
2005-05-27 10:18 ` Epiphanov Sergei
2005-05-27 11:45   ` ABATAPA
2005-05-27 12:27     ` Epiphanov Sergei
2005-05-27 13:04       ` ABATAPA
2005-05-27 13:18         ` Epiphanov Sergei
2005-05-27 13:44           ` ABATAPA
2005-05-27 14:17             ` Epiphanov Sergei
2005-05-27 13:23         ` Epiphanov Sergei
2005-05-27 13:46           ` ABATAPA
2005-05-27 13:25         ` Epiphanov Sergei
2005-05-27 13:27         ` Epiphanov Sergei
2005-05-31 10:25       ` Artem K. Jouravsky

ALT Linux Sisyphus discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
		sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
	public-inbox-index sisyphus

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sisyphus


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git