From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <3FD6E107.5060600@rmts.donpac.ru> Date: Wed, 10 Dec 2003 12:01:59 +0300 From: =?KOI8-R?Q?=F0=D2=CF=CB=CF=D0=D8=C5=D7_=E5=D7=C7=C5=CE=C9=CA?= User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; ru-RU; rv:1.5b) Gecko/20031007 Thunderbird/0.3a X-Accept-Language: ru-ru, ru MIME-Version: 1.0 To: sisyphus@altlinux.ru Subject: Re: [sisyphus] Re: php cgi References: <20031209162254.4d0ca645.koka@atknet.ru> <20031209183601.GC2883@localhost.office.altlinux.ru> <3FD6BDD8.6050608@rmts.donpac.ru> <20031210100604.4557af5d.koka@atknet.ru> In-Reply-To: <20031210100604.4557af5d.koka@atknet.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.1.3 Precedence: list Reply-To: sisyphus@altlinux.ru List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 10 Dec 2003 08:58:58 -0000 Archived-At: List-Archive: Klimchev Konstantin пишет: >>Может ли этот suphp помочь решить следующую проблему - >>http://altlinux.ru/pipermail/community/2003-November/105073.html? > > >>Если включить safe_mode=on в php.ini, то очевидно, что никто не помешает >>пользователю выключить его, то же касается любых вариантов ограничить >>действия пользователя средствами php. > > > Я не большой специалист по php, аналогично :( > подскажите - как это организовать, чтобы проверить. Что именно проверить? Возможность доступа пользователей в домашние каталоги друг друга? Так это подразумевается правами доступа к их домашним каталогам, которые нельзя уменьшить как раз из-за suexec. Или возможность включить safe_mode=on в php.ini? Так в случае cgi+suexec этот файл должен принадлежать пользователю. > Я представляю как это сделать для mod_php > (через переменные php_admin_flag и php_admin_value в описании виртуального хоста), > но не представляю как для php-cgi Первый раз узнал про их существование - глянул в доку, но до конца не понял. А если я использую эти директивы, то значения, определенные ими, в php.ini игнорируются? В cgi эти директивы использовать нельзя? -- С уважением, Прокопьев Евгений