From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <john@rmts.donpac.ru>
Message-ID: <3FD6E107.5060600@rmts.donpac.ru>
Date: Wed, 10 Dec 2003 12:01:59 +0300
From: =?KOI8-R?Q?=F0=D2=CF=CB=CF=D0=D8=C5=D7_=E5=D7=C7=C5=CE=C9=CA?=
	<john@rmts.donpac.ru>
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; ru-RU;
	rv:1.5b) Gecko/20031007 Thunderbird/0.3a
X-Accept-Language: ru-ru, ru
MIME-Version: 1.0
To: sisyphus@altlinux.ru
Subject: Re: [sisyphus] Re: php cgi
References: <20031209162254.4d0ca645.koka@atknet.ru>	<20031209183601.GC2883@localhost.office.altlinux.ru>	<3FD6BDD8.6050608@rmts.donpac.ru>
	<20031210100604.4557af5d.koka@atknet.ru>
In-Reply-To: <20031210100604.4557af5d.koka@atknet.ru>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.1.3
Precedence: list
Reply-To: sisyphus@altlinux.ru
List-Id: <sisyphus.altlinux.ru>
List-Unsubscribe: <listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/sisyphus>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Subscribe: <listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Wed, 10 Dec 2003 08:58:58 -0000
Archived-At: <http://lore.altlinux.org/sisyphus/3FD6E107.5060600@rmts.donpac.ru/>
List-Archive: <http://lore.altlinux.org/sisyphus/>

Klimchev Konstantin пишет:

>>Может ли этот suphp помочь решить следующую проблему - 
>>http://altlinux.ru/pipermail/community/2003-November/105073.html?
> 
> 
>>Если включить safe_mode=on в php.ini, то очевидно, что никто не помешает 
>>пользователю выключить его, то же касается любых вариантов ограничить
>>действия пользователя средствами php.
> 
> 
> Я не большой специалист по php, 

аналогично :(

> подскажите - как это организовать, чтобы проверить. 

Что именно проверить? Возможность доступа пользователей в домашние 
каталоги друг друга? Так это подразумевается правами доступа к их 
домашним каталогам, которые нельзя уменьшить как раз из-за suexec.

Или возможность включить safe_mode=on в php.ini? Так в случае cgi+suexec 
этот файл должен принадлежать пользователю.

> Я представляю как это сделать для mod_php 
> (через переменные php_admin_flag и php_admin_value в описании виртуального хоста), 
> но не представляю как для php-cgi

Первый раз узнал про их существование - глянул в доку, но до конца не понял.

А если я использую эти директивы, то значения, определенные ими, в 
php.ini игнорируются? В cgi эти директивы использовать нельзя?

-- 
С уважением, Прокопьев Евгений