* [Sysadmins] phpMyAdmin @ 2008-02-21 11:57 Andrey V. Samopal 2008-02-21 12:01 ` Алексей Шенцев 0 siblings, 1 reply; 12+ messages in thread From: Andrey V. Samopal @ 2008-02-21 11:57 UTC (permalink / raw) To: sysadmins Здравствуйте, sysadmins. Подскажите в чем бок, не могу найти в инете инфы. у меня phpMyAdmin постоянно в лог httpd ругается. [Thu Feb 21 15:21:17 2008] [error] ALERT - function within blacklist called: chdir() (attacker '192.168.2.62', file '/var/www/html/phpMyAdmin/css/phpmyadmin.c ss.php', line 5) [Thu Feb 21 15:21:17 2008] [error] PHP Warning: chdir() has been disabled for security reasons in /var/www/html/phpMyAdmin/css/phpmyadmin.css.php on line 5 вдобавок, может из-за этого, темы в phpMyAdmin не подгружаются, все выглядит смазанным и разбросанным! -- С уважением, Andrey mailto:coma@admin.dn.ua ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] phpMyAdmin 2008-02-21 11:57 [Sysadmins] phpMyAdmin Andrey V. Samopal @ 2008-02-21 12:01 ` Алексей Шенцев 0 siblings, 1 reply; 12+ messages in thread From: Алексей Шенцев @ 2008-02-21 12:01 UTC (permalink / raw) To: Andrey V. Samopal, ALT Linux sysadmin discuss В сообщении от Thursday 21 February 2008 14:57:23 Andrey V. Samopal написал(а): > Здравствуйте, sysadmins. > > Подскажите в чем бок, не могу найти в инете инфы. > у меня phpMyAdmin постоянно в лог httpd ругается. > [Thu Feb 21 15:21:17 2008] [error] ALERT - function within blacklist > called: chdir() (attacker '192.168.2.62', file > '/var/www/html/phpMyAdmin/css/phpmyadmin.c ss.php', line 5) > [Thu Feb 21 15:21:17 2008] [error] PHP Warning: chdir() has been disabled > for security reasons in /var/www/html/phpMyAdmin/css/phpmyadmin.css.php on > line 5 > > вдобавок, может из-за этого, темы в phpMyAdmin не подгружаются, все > выглядит смазанным и разбросанным! Покажите вывод control | grep php -- С уважением Шенцев Алексей Владимирович. E-mail: ashen@nsrz.ru XMPP: ashen@altlinux.org, AlexShen@jabber.ru ICQ: 271053845 ^ permalink raw reply [flat|nested] 12+ messages in thread
[parent not found: <569724146.20080221140519@admin.dn.ua>]
* Re: [Sysadmins] phpMyAdmin @ 2008-02-21 12:12 ` Алексей Шенцев 2008-02-21 12:35 ` Andrey V. Samopal 2008-02-21 15:55 ` Timur Batyrshin 0 siblings, 2 replies; 12+ messages in thread From: Алексей Шенцев @ 2008-02-21 12:12 UTC (permalink / raw) To: sysadmins В сообщении от Thursday 21 February 2008 15:05:19 Andrey V. Samopal написал(а): > > Покажите вывод control | grep php > [root@tsq httpd]# control | grep php > apache-mod_php5 unknown (restricted relaxed public ) > php5-cli unknown (restricted relaxed public ) > [root@tsq httpd]# выполните для начала control apache-mod_php5 public && control php5-cli public И посмотрите, что у вас получилось. -- С уважением Шенцев Алексей Владимирович. E-mail: ashen@nsrz.ru XMPP: ashen@altlinux.org, AlexShen@jabber.ru ICQ: 271053845 ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] phpMyAdmin 2008-02-21 12:12 ` Алексей Шенцев @ 2008-02-21 12:35 ` Andrey V. Samopal 2008-02-21 12:40 ` Алексей Шенцев 2008-02-21 15:55 ` Timur Batyrshin 1 sibling, 1 reply; 12+ messages in thread From: Andrey V. Samopal @ 2008-02-21 12:35 UTC (permalink / raw) To: ALT Linux sysadmin discuss Здравствуйте, Алексей. Вы писали 21 февраля 2008 г., 14:12:29: > В сообщении от Thursday 21 February 2008 15:05:19 Andrey V. Samopal > написал(а): >> > Покажите вывод control | grep php >> [root@tsq httpd]# control | grep php >> apache-mod_php5 unknown (restricted relaxed public ) >> php5-cli unknown (restricted relaxed public ) >> [root@tsq httpd]# > выполните для начала control apache-mod_php5 public && control php5-cli public > И посмотрите, что у вас получилось. Заработало, спасибо! а можете объяснить неопытному, что это было, и кто сделали! -- С уважением, Andrey mailto:coma@admin.dn.ua ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] phpMyAdmin 2008-02-21 12:35 ` Andrey V. Samopal @ 2008-02-21 12:40 ` Алексей Шенцев 2008-02-22 7:43 ` Anton Farygin ` (2 more replies) 0 siblings, 3 replies; 12+ messages in thread From: Алексей Шенцев @ 2008-02-21 12:40 UTC (permalink / raw) To: Andrey V. Samopal, ALT Linux sysadmin discuss В сообщении от Thursday 21 February 2008 15:35:02 Andrey V. Samopal написал(а): > Заработало, спасибо! Да не за что. > а можете объяснить неопытному, что это было, использование php в апаче по умолчанию в Alt Linux отключено. Т.к. считается, что использование php на вэб-сервере не безопасно из-за дырявости самого php. Если я правильно сформулировал по чему так сделано. Если нет, то пусть меня поправят. > и кто сделали! Не помню, да и не важно это. Есть Alt linux security policy и ей многое обусловлено ... ;) -- С уважением Шенцев Алексей Владимирович. E-mail: ashen@nsrz.ru XMPP: ashen@altlinux.org, AlexShen@jabber.ru ICQ: 271053845 ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] phpMyAdmin 2008-02-21 12:40 ` Алексей Шенцев @ 2008-02-22 7:43 ` Anton Farygin 2008-02-22 7:52 ` Vladimir V. Kamarzin 2008-02-22 10:34 ` Olvin 2 siblings, 0 replies; 12+ messages in thread From: Anton Farygin @ 2008-02-22 7:43 UTC (permalink / raw) To: sysadmins Алексей Шенцев пишет: > В сообщении от Thursday 21 February 2008 15:35:02 Andrey V. Samopal > написал(а): >> Заработало, спасибо! > Да не за что. > >> а можете объяснить неопытному, что это было, > использование php в апаче по умолчанию в Alt Linux отключено. Т.к. считается, > что использование php на вэб-сервере не безопасно из-за дырявости самого php. > Если я правильно сформулировал по чему так сделано. Если нет, то пусть меня > поправят. Не так. Просто часть функций PHP по умолчанию выключена, для повышения безопасности системы. Честно говоря - я бы не рекомендовал такой способ - IMHO лучше пойти и аккуратно поправить конфиг php, включив нужные вам функции. Место ищется с помощью grep по настройкам mod_php ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] phpMyAdmin 2008-02-21 12:40 ` Алексей Шенцев 2008-02-22 7:43 ` Anton Farygin @ 2008-02-22 7:52 ` Vladimir V. Kamarzin 2008-02-22 10:34 ` Olvin 2 siblings, 0 replies; 12+ messages in thread From: Vladimir V. Kamarzin @ 2008-02-22 7:52 UTC (permalink / raw) To: ALT Linux sysadmin discuss >>>>> On 21 Feb 2008 at 17:40 "a" == ashen writes: >> а можете объяснить неопытному, что это было, a> использование php в апаче по умолчанию в Alt Linux a> отключено. Т.к. считается, что использование php на вэб-сервере не Неверно. Если поставили пых, то он включен. Но настройки очень жёсткие. Как было видно выше, приложение пыталось вызвать запрещённую функцию и обламывалось. php-шные control-facility как раз и управляют подобными вещами. Стоит изучить /etc/control.d/facilities/apache-mod_php5. И ещё, при обновлении версии php конфиг съезжает на дефолтный, так что если вы хотите чтобы этого не происходило, стоит нарисовать ещё один режим для control под свои нужды. -- vvk Russian Postfix irc: irc.freenode.net #postfix-ru ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] phpMyAdmin 2008-02-21 12:40 ` Алексей Шенцев 2008-02-22 7:43 ` Anton Farygin 2008-02-22 7:52 ` Vladimir V. Kamarzin @ 2008-02-22 10:34 ` Olvin 2008-02-22 10:35 ` Mikhail Gusarov 2 siblings, 1 reply; 12+ messages in thread From: Olvin @ 2008-02-22 10:34 UTC (permalink / raw) To: ALT Linux sysadmin discuss Алексей Шенцев пишет: >> а можете объяснить неопытному, что это было, > использование php в апаче по умолчанию в Alt Linux отключено. Т.к. считается, > что использование php на вэб-сервере не безопасно из-за дырявости самого php. > Если я правильно сформулировал по чему так сделано. Если нет, то пусть меня > поправят. А что есть недырявого? :) И на чём тогда программировать? Perl, sh, Python, C/C++ ? Мне думается, не просто из-за дырявости, а ещё и из соображения "кому надо, тот включит, а не надо, так и не трогай". IMHO. ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] phpMyAdmin 2008-02-22 10:34 ` Olvin @ 2008-02-22 10:35 ` Mikhail Gusarov 2008-02-22 10:40 ` Алексей Шенцев 0 siblings, 1 reply; 12+ messages in thread From: Mikhail Gusarov @ 2008-02-22 10:35 UTC (permalink / raw) To: ALT Linux sysadmin discuss [-- Attachment #1: Type: text/plain, Size: 272 bytes --] Twas brillig at 12:34:39 22.02.2008 UTC+02 when Olvin did gyre and gimble: O> А что есть недырявого? :) И на чём тогда программировать? Perl, sh, O> Python, C/C++ ? ruby забыл, а sh и c/c++ выкинь. -- [-- Attachment #2: Type: application/pgp-signature, Size: 188 bytes --] ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] phpMyAdmin 2008-02-22 10:35 ` Mikhail Gusarov @ 2008-02-22 10:40 ` Алексей Шенцев 2008-02-22 13:18 ` Денис Смирнов 0 siblings, 1 reply; 12+ messages in thread From: Алексей Шенцев @ 2008-02-22 10:40 UTC (permalink / raw) To: ALT Linux sysadmin discuss В сообщении от Friday 22 February 2008 13:35:34 Mikhail Gusarov написал(а): > Twas brillig at 12:34:39 22.02.2008 UTC+02 when Olvin did gyre and gimble: > O> А что есть недырявого? :) И на чём тогда программировать? Perl, sh, > O> Python, C/C++ ? > ruby забыл, а sh и c/c++ выкинь. Кто больше? ... :) -- С уважением Шенцев Алексей Владимирович. E-mail: ashen@nsrz.ru XMPP: ashen@altlinux.org, AlexShen@jabber.ru ICQ: 271053845 ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] phpMyAdmin 2008-02-22 10:40 ` Алексей Шенцев @ 2008-02-22 13:18 ` Денис Смирнов 0 siblings, 0 replies; 12+ messages in thread From: Денис Смирнов @ 2008-02-22 13:18 UTC (permalink / raw) To: ALT Linux sysadmin discuss [-- Attachment #1: Type: text/plain, Size: 1062 bytes --] On Fri, Feb 22, 2008 at 01:40:30PM +0300, Алексей Шенцев wrote: > O>> А что есть недырявого? :) И на чём тогда программировать? Perl, sh, > O>> Python, C/C++ ? >> ruby забыл, а sh и c/c++ выкинь. АШ> Кто больше? ... :) Я как-то будучи, видимо, в состоянии измененного сознания, писал на sed/awk/sh вместе с cpp (C препроцессор). Оно работало! И даже бодро бегало в postgresql-базу :) Есть маньяки, которые пишут на Tcl, есть которые пишут на Lisp. Даже на OCaml пишут. Мне Tcl/Lisp не понравились отсутствием статической типизации (за что, кстати, однозначно PHP/Perl отправляются фтопку). В Ocaml я не въехал. Есть еще Java (только уж больно многословная и память для Hello World съест в жутких количествах). Но если делать что-то высокопроизводительное, то она всяко лучше PHP. В общем на том, на чем конкретный сайт писать удобнее -- на том и надо писать. Но вместо PHP лучше все-таки perl брать. -- С уважением, Денис http://freesource.info ---------------------------------------------------------------------------- [-- Attachment #2: Digital signature --] [-- Type: application/pgp-signature, Size: 197 bytes --] ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] phpMyAdmin 2008-02-21 12:12 ` Алексей Шенцев 2008-02-21 12:35 ` Andrey V. Samopal @ 2008-02-21 15:55 ` Timur Batyrshin 1 sibling, 0 replies; 12+ messages in thread From: Timur Batyrshin @ 2008-02-21 15:55 UTC (permalink / raw) To: sysadmins On Thu, 21 Feb 2008 15:12:29 +0300 Алексей Шенцев wrote: > > > Покажите вывод control | grep php > > [root@tsq httpd]# control | grep php > > apache-mod_php5 unknown (restricted relaxed public ) > > php5-cli unknown (restricted relaxed public ) > > [root@tsq httpd]# > > выполните для начала control apache-mod_php5 public && control > php5-cli public И посмотрите, что у вас получилось. А я всегда вручную php.ini редактировал. ^ permalink raw reply [flat|nested] 12+ messages in thread
end of thread, other threads:[~2008-02-22 13:18 UTC | newest] Thread overview: 12+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2008-02-21 11:57 [Sysadmins] phpMyAdmin Andrey V. Samopal 2008-02-21 12:01 ` Алексей Шенцев 2008-02-21 12:12 ` Алексей Шенцев 2008-02-21 12:35 ` Andrey V. Samopal 2008-02-21 12:40 ` Алексей Шенцев 2008-02-22 7:43 ` Anton Farygin 2008-02-22 7:52 ` Vladimir V. Kamarzin 2008-02-22 10:34 ` Olvin 2008-02-22 10:35 ` Mikhail Gusarov 2008-02-22 10:40 ` Алексей Шенцев 2008-02-22 13:18 ` Денис Смирнов 2008-02-21 15:55 ` Timur Batyrshin
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git