Journal safe mode, apache, alternC et compagnie

Posté par  .
Étiquettes : aucune
0
26
avr.
2004
Salut

J'ai installé alternC pour tester sur une bécane locale, et j'ai le probleme suivant: Le safe mode est activé (ca apparait dans le phpinfo) et sur gid (normal pour alternC donc).

Néanmoins des que j'utilise un script de type "explorer php" je peux remonter au / de ma machine et tout lister (!?) néanmoins, je ne peux pas ouvrir de fichiers (ouf :)

Quelqun aurait une idée de ce que j'ai pu faire pour que le safe mode fasse la greve de la sorte ? / ce que je pourrais changer pour qu'il marche vraiement (que le user n'ai acces - meme en listing - qu'a son dossier)

Merci et bonne année 2017 :)

  • # Re: safe mode, apache, alternC et compagnie

    Posté par  (site web personnel) . Évalué à 1.

    le safe_mod ne vérifie que le propriétaire du fichier lors de l'accès à celui-ci.
    Pour la restriction d'accès aux répertoire, c'est du côté de open_basedir qu'il faut regarder

    http://fr.php.net/features.safe-mode(...)

    • [^] # Re: safe mode, apache, alternC et compagnie

      Posté par  . Évalué à 1.

      Normalement l'open_basedir devrait être activé sur alternc car il y a une faille dessus avec PHP 4.3.3 et supérieure si il est pas activé. Les serveurs en prod sont patchés mais je sais pas si les paquets debian sont à jour, le dév (benji) était relativement pris ces derniers temps et donc pendant un temps ça a stagné mais ça a l'air de repartir.

      Sinon y'a la liste de discussion pour avoir de l'aide...

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.