* [Sysadmins] phpMyAdmin
@ 2008-02-21 11:57 Andrey V. Samopal
2008-02-21 12:01 ` Алексей Шенцев
0 siblings, 1 reply; 12+ messages in thread
From: Andrey V. Samopal @ 2008-02-21 11:57 UTC (permalink / raw)
To: sysadmins
Здравствуйте, sysadmins.
Подскажите в чем бок, не могу найти в инете инфы.
у меня phpMyAdmin постоянно в лог httpd ругается.
[Thu Feb 21 15:21:17 2008] [error] ALERT - function within blacklist called: chdir() (attacker '192.168.2.62', file '/var/www/html/phpMyAdmin/css/phpmyadmin.c
ss.php', line 5)
[Thu Feb 21 15:21:17 2008] [error] PHP Warning: chdir() has been disabled for security reasons in /var/www/html/phpMyAdmin/css/phpmyadmin.css.php on line 5
вдобавок, может из-за этого, темы в phpMyAdmin не подгружаются, все выглядит смазанным и
разбросанным!
--
С уважением,
Andrey mailto:coma@admin.dn.ua
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] phpMyAdmin
2008-02-21 11:57 [Sysadmins] phpMyAdmin Andrey V. Samopal
@ 2008-02-21 12:01 ` Алексей Шенцев
0 siblings, 1 reply; 12+ messages in thread
From: Алексей Шенцев @ 2008-02-21 12:01 UTC (permalink / raw)
To: Andrey V. Samopal, ALT Linux sysadmin discuss
В сообщении от Thursday 21 February 2008 14:57:23 Andrey V. Samopal
написал(а):
> Здравствуйте, sysadmins.
>
> Подскажите в чем бок, не могу найти в инете инфы.
> у меня phpMyAdmin постоянно в лог httpd ругается.
> [Thu Feb 21 15:21:17 2008] [error] ALERT - function within blacklist
> called: chdir() (attacker '192.168.2.62', file
> '/var/www/html/phpMyAdmin/css/phpmyadmin.c ss.php', line 5)
> [Thu Feb 21 15:21:17 2008] [error] PHP Warning: chdir() has been disabled
> for security reasons in /var/www/html/phpMyAdmin/css/phpmyadmin.css.php on
> line 5
>
> вдобавок, может из-за этого, темы в phpMyAdmin не подгружаются, все
> выглядит смазанным и разбросанным!
Покажите вывод control | grep php
--
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
XMPP: ashen@altlinux.org, AlexShen@jabber.ru
ICQ: 271053845
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] phpMyAdmin
@ 2008-02-21 12:12 ` Алексей Шенцев
2008-02-21 12:35 ` Andrey V. Samopal
2008-02-21 15:55 ` Timur Batyrshin
0 siblings, 2 replies; 12+ messages in thread
From: Алексей Шенцев @ 2008-02-21 12:12 UTC (permalink / raw)
To: sysadmins
В сообщении от Thursday 21 February 2008 15:05:19 Andrey V. Samopal
написал(а):
> > Покажите вывод control | grep php
> [root@tsq httpd]# control | grep php
> apache-mod_php5 unknown (restricted relaxed public )
> php5-cli unknown (restricted relaxed public )
> [root@tsq httpd]#
выполните для начала control apache-mod_php5 public && control php5-cli public
И посмотрите, что у вас получилось.
--
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
XMPP: ashen@altlinux.org, AlexShen@jabber.ru
ICQ: 271053845
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] phpMyAdmin
2008-02-21 12:12 ` Алексей Шенцев
@ 2008-02-21 12:35 ` Andrey V. Samopal
2008-02-21 12:40 ` Алексей Шенцев
2008-02-21 15:55 ` Timur Batyrshin
1 sibling, 1 reply; 12+ messages in thread
From: Andrey V. Samopal @ 2008-02-21 12:35 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Здравствуйте, Алексей.
Вы писали 21 февраля 2008 г., 14:12:29:
> В сообщении от Thursday 21 February 2008 15:05:19 Andrey V. Samopal
> написал(а):
>> > Покажите вывод control | grep php
>> [root@tsq httpd]# control | grep php
>> apache-mod_php5 unknown (restricted relaxed public )
>> php5-cli unknown (restricted relaxed public )
>> [root@tsq httpd]#
> выполните для начала control apache-mod_php5 public && control php5-cli public
> И посмотрите, что у вас получилось.
Заработало, спасибо!
а можете объяснить неопытному, что это было, и кто сделали!
--
С уважением,
Andrey mailto:coma@admin.dn.ua
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] phpMyAdmin
2008-02-21 12:35 ` Andrey V. Samopal
@ 2008-02-21 12:40 ` Алексей Шенцев
2008-02-22 7:43 ` Anton Farygin
` (2 more replies)
0 siblings, 3 replies; 12+ messages in thread
From: Алексей Шенцев @ 2008-02-21 12:40 UTC (permalink / raw)
To: Andrey V. Samopal, ALT Linux sysadmin discuss
В сообщении от Thursday 21 February 2008 15:35:02 Andrey V. Samopal
написал(а):
> Заработало, спасибо!
Да не за что.
> а можете объяснить неопытному, что это было,
использование php в апаче по умолчанию в Alt Linux отключено. Т.к. считается,
что использование php на вэб-сервере не безопасно из-за дырявости самого php.
Если я правильно сформулировал по чему так сделано. Если нет, то пусть меня
поправят.
> и кто сделали!
Не помню, да и не важно это. Есть Alt linux security policy и ей многое
обусловлено ... ;)
--
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
XMPP: ashen@altlinux.org, AlexShen@jabber.ru
ICQ: 271053845
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] phpMyAdmin
2008-02-21 12:12 ` Алексей Шенцев
2008-02-21 12:35 ` Andrey V. Samopal
@ 2008-02-21 15:55 ` Timur Batyrshin
1 sibling, 0 replies; 12+ messages in thread
From: Timur Batyrshin @ 2008-02-21 15:55 UTC (permalink / raw)
To: sysadmins
On Thu, 21 Feb 2008 15:12:29 +0300
Алексей Шенцев wrote:
> > > Покажите вывод control | grep php
> > [root@tsq httpd]# control | grep php
> > apache-mod_php5 unknown (restricted relaxed public )
> > php5-cli unknown (restricted relaxed public )
> > [root@tsq httpd]#
>
> выполните для начала control apache-mod_php5 public && control
> php5-cli public И посмотрите, что у вас получилось.
А я всегда вручную php.ini редактировал.
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] phpMyAdmin
2008-02-21 12:40 ` Алексей Шенцев
@ 2008-02-22 7:43 ` Anton Farygin
2008-02-22 7:52 ` Vladimir V. Kamarzin
2008-02-22 10:34 ` Olvin
2 siblings, 0 replies; 12+ messages in thread
From: Anton Farygin @ 2008-02-22 7:43 UTC (permalink / raw)
To: sysadmins
Алексей Шенцев пишет:
> В сообщении от Thursday 21 February 2008 15:35:02 Andrey V. Samopal
> написал(а):
>> Заработало, спасибо!
> Да не за что.
>
>> а можете объяснить неопытному, что это было,
> использование php в апаче по умолчанию в Alt Linux отключено. Т.к. считается,
> что использование php на вэб-сервере не безопасно из-за дырявости самого php.
> Если я правильно сформулировал по чему так сделано. Если нет, то пусть меня
> поправят.
Не так. Просто часть функций PHP по умолчанию выключена, для повышения
безопасности системы.
Честно говоря - я бы не рекомендовал такой способ - IMHO лучше пойти и
аккуратно поправить конфиг php, включив нужные вам функции.
Место ищется с помощью grep по настройкам mod_php
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] phpMyAdmin
2008-02-21 12:40 ` Алексей Шенцев
2008-02-22 7:43 ` Anton Farygin
@ 2008-02-22 7:52 ` Vladimir V. Kamarzin
2008-02-22 10:34 ` Olvin
2 siblings, 0 replies; 12+ messages in thread
From: Vladimir V. Kamarzin @ 2008-02-22 7:52 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
>>>>> On 21 Feb 2008 at 17:40 "a" == ashen writes:
>> а можете объяснить неопытному, что это было,
a> использование php в апаче по умолчанию в Alt Linux
a> отключено. Т.к. считается, что использование php на вэб-сервере не
Неверно. Если поставили пых, то он включен. Но настройки очень жёсткие. Как
было видно выше, приложение пыталось вызвать запрещённую функцию и
обламывалось. php-шные control-facility как раз и управляют подобными вещами.
Стоит изучить /etc/control.d/facilities/apache-mod_php5.
И ещё, при обновлении версии php конфиг съезжает на дефолтный, так что если вы
хотите чтобы этого не происходило, стоит нарисовать ещё один режим для control
под свои нужды.
--
vvk
Russian Postfix irc: irc.freenode.net #postfix-ru
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] phpMyAdmin
2008-02-21 12:40 ` Алексей Шенцев
2008-02-22 7:43 ` Anton Farygin
2008-02-22 7:52 ` Vladimir V. Kamarzin
@ 2008-02-22 10:34 ` Olvin
2008-02-22 10:35 ` Mikhail Gusarov
2 siblings, 1 reply; 12+ messages in thread
From: Olvin @ 2008-02-22 10:34 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Алексей Шенцев пишет:
>> а можете объяснить неопытному, что это было,
> использование php в апаче по умолчанию в Alt Linux отключено. Т.к. считается,
> что использование php на вэб-сервере не безопасно из-за дырявости самого php.
> Если я правильно сформулировал по чему так сделано. Если нет, то пусть меня
> поправят.
А что есть недырявого? :)
И на чём тогда программировать? Perl, sh, Python, C/C++ ?
Мне думается, не просто из-за дырявости, а ещё и из соображения "кому
надо, тот включит, а не надо, так и не трогай". IMHO.
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] phpMyAdmin
2008-02-22 10:34 ` Olvin
@ 2008-02-22 10:35 ` Mikhail Gusarov
2008-02-22 10:40 ` Алексей Шенцев
0 siblings, 1 reply; 12+ messages in thread
From: Mikhail Gusarov @ 2008-02-22 10:35 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
[-- Attachment #1: Type: text/plain, Size: 272 bytes --]
Twas brillig at 12:34:39 22.02.2008 UTC+02 when Olvin did gyre and gimble:
O> А что есть недырявого? :) И на чём тогда программировать? Perl, sh,
O> Python, C/C++ ?
ruby забыл, а sh и c/c++ выкинь.
--
[-- Attachment #2: Type: application/pgp-signature, Size: 188 bytes --]
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] phpMyAdmin
2008-02-22 10:35 ` Mikhail Gusarov
@ 2008-02-22 10:40 ` Алексей Шенцев
2008-02-22 13:18 ` Денис Смирнов
0 siblings, 1 reply; 12+ messages in thread
From: Алексей Шенцев @ 2008-02-22 10:40 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
В сообщении от Friday 22 February 2008 13:35:34 Mikhail Gusarov написал(а):
> Twas brillig at 12:34:39 22.02.2008 UTC+02 when Olvin did gyre and gimble:
> O> А что есть недырявого? :) И на чём тогда программировать? Perl, sh,
> O> Python, C/C++ ?
> ruby забыл, а sh и c/c++ выкинь.
Кто больше? ... :)
--
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
XMPP: ashen@altlinux.org, AlexShen@jabber.ru
ICQ: 271053845
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] phpMyAdmin
2008-02-22 10:40 ` Алексей Шенцев
@ 2008-02-22 13:18 ` Денис Смирнов
0 siblings, 0 replies; 12+ messages in thread
From: Денис Смирнов @ 2008-02-22 13:18 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
[-- Attachment #1: Type: text/plain, Size: 1062 bytes --]
On Fri, Feb 22, 2008 at 01:40:30PM +0300, Алексей Шенцев wrote:
> O>> А что есть недырявого? :) И на чём тогда программировать? Perl, sh,
> O>> Python, C/C++ ?
>> ruby забыл, а sh и c/c++ выкинь.
АШ> Кто больше? ... :)
Я как-то будучи, видимо, в состоянии измененного сознания, писал на
sed/awk/sh вместе с cpp (C препроцессор). Оно работало! И даже бодро
бегало в postgresql-базу :)
Есть маньяки, которые пишут на Tcl, есть которые пишут на Lisp. Даже на
OCaml пишут. Мне Tcl/Lisp не понравились отсутствием статической типизации
(за что, кстати, однозначно PHP/Perl отправляются фтопку).
В Ocaml я не въехал.
Есть еще Java (только уж больно многословная и память для Hello World
съест в жутких количествах). Но если делать что-то высокопроизводительное,
то она всяко лучше PHP.
В общем на том, на чем конкретный сайт писать удобнее -- на том и надо
писать. Но вместо PHP лучше все-таки perl брать.
--
С уважением, Денис
http://freesource.info
----------------------------------------------------------------------------
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 12+ messages in thread
end of thread, other threads:[~2008-02-22 13:18 UTC | newest]
Thread overview: 12+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-02-21 11:57 [Sysadmins] phpMyAdmin Andrey V. Samopal
2008-02-21 12:01 ` Алексей Шенцев
2008-02-21 12:12 ` Алексей Шенцев
2008-02-21 12:35 ` Andrey V. Samopal
2008-02-21 12:40 ` Алексей Шенцев
2008-02-22 7:43 ` Anton Farygin
2008-02-22 7:52 ` Vladimir V. Kamarzin
2008-02-22 10:34 ` Olvin
2008-02-22 10:35 ` Mikhail Gusarov
2008-02-22 10:40 ` Алексей Шенцев
2008-02-22 13:18 ` Денис Смирнов
2008-02-21 15:55 ` Timur Batyrshin
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git