[gull] Question safe_mode / php
Marc SCHAEFER
schaefer at alphanet.ch
Mon Sep 18 23:28:08 CEST 2006
On Fri, Sep 15, 2006 at 02:03:24PM +0200, Alexis Domjan wrote:
> Certains de nos clients ont des soucis avec le Safe_Mode lors du
> téléchargement de fichiers sur leur site puique les fichiers téléchargés
> sont attribués à www-data et il arrive donc qu'ils ne puissent être lus
S'il s'agit de transfert par FTP, il est toujours possible de modifier
les droits par défaut (umask). S'il s'agit d'un téléchargement par POST,
dans ce cas l'UID du script devrait correspondre à l'UID du
téléchargement, donc je ne vois pas trop.
> Par contre dans les options de php il y a open_basedir. Autrement on
> pourrait faire, pour certains clients, la chose suivante:
>
> <Directory /var/www/client.ch/>
> php_admin_value safe_mode off
le safe_mode protège de bien plus de choses que le basedir
(malheureusement n'utilisant pas PHP ni ne le recommandant à mes
clients, je n'ai pas récemment investigué. Je pense que notamment la
commande system() est interdite ou du moins contrôlée).
> Qu'en pensez-vous ? Y a-t-il d'autres risques à procéder ainsi ? Est-ce
> qu'on peut imaginer supprimer totalement le safe_mode et configurer le
> open_basedir pour chaque virtualhost ?
Je ne pense pas.
Il faudrait peut-être prendre le problème à l'envers et trouver pourquoi
les scripts ou fichiers ne sont pas uploadés sous nimportequoi:www-data
umask 007.
More information about the gull
mailing list