WebHostingTalk.ru  

Вернуться   WebHostingTalk.ru > Главные форумы > Технические аспекты и вопросы безопасности

Ответ
 
Опции темы
  #1  
Старый 29.11.2002, 05:19
avik avik вне форума
Дипломник
 
Регистрация: 07.07.2002
Сообщений: 34
По умолчанию

Объясните, почему пхп так себя ведет:

Виртуальный хост запущен под определенным Юзером и Группой, т.е, не (apache.apache) или (nobody.nobody), ПХП работает в режиме SAFE MODE.


Я ожидаю, что когда в скрипте вызываю функцию - " mkdir ("testdir",0777); ",
будет создан каталог testdir , с правами Юзера и Группы, под которым запущен этот вирт-хост, и атрибутами 777.
Я прав ?

Дело в том, что пхп создает эту папку, но только с правами apache.apache, и атрибутами 755 вместо 777.
И создает, при условии, что верхняя по дереву папка имеет атрибуты 777. (Ну это понятно, так как получается пхп лезет в папку, как apache.apache, не являясь владельцем этой папки и не имеющим право писать в нее)

Я не пойму, почему в этой ситуации " mkdir ("testdir",0777); ", пхп работает под apache.apache !?
Ответить с цитированием
  #2  
Старый 29.11.2002, 14:32
ptitov ptitov вне форума
Младший научный сотрудник
 
Регистрация: 06.03.2002
Сообщений: 616
По умолчанию

Потому, что PHP скомпилирован как модуль, а процесс apache вне зависимости от user/group внутри virtualhost (которые только SuEXEC интересуют) работает под основными user/group.

Соответственно, PHP надо собрать как CGI-скрипт.
__________________
http://www.bhost.ru/
Хостинг - 100 Мб от 5$/мес.
Ответить с цитированием
  #3  
Старый 29.11.2002, 14:42
avik avik вне форума
Дипломник
 
Регистрация: 07.07.2002
Сообщений: 34
По умолчанию

Или выключить SAFE... ?

Пробовал выключать для вирт-хоста, так при запуске, раз через раз вываливалась ошибка связаная с SAFE..., типа "нет дочтупа юзеру такому к такой папке, потому, что она чужая".

Такое чувство, что автоматически включался режим SAFE...



Ответить с цитированием
  #4  
Старый 30.11.2002, 01:00
avik avik вне форума
Дипломник
 
Регистрация: 07.07.2002
Сообщений: 34
По умолчанию

Чтото не сростается. Не вижу здравости в том , как оно должно работать.

Я думаю разработчики панели плеск, не глупые люди, раз сделали так:
Установлена панель плеск.
Вирт хосты запущены под Юзером.Группой .
ПХП работает модулем в апаче, в режиме SAFE MODE.

Логично предположить, что пхп, например функцией mkdir(....), будет создавать папку, принадлежащую Юзер.Группа , а не апач.апач .

Иначе, пхп наплодит папок, а по ФТП, юзер ничего не сможет сделать с ними, потому, что ни его папки будут, а апача.
Здравости и логики ни капли.

Скажите, если я выключаю режим SAFE MODE в одном вирт-хосте, не может ли это быть причиной некорректной работы пхп в других вирт-хостах?
Ответить с цитированием
  #5  
Старый 30.11.2002, 11:27
ptitov ptitov вне форума
Младший научный сотрудник
 
Регистрация: 06.03.2002
Сообщений: 616
По умолчанию

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (avik @ 30 Ноя. 2002, 01:00)</td></tr><tr><td id="QUOTE">Вирт хосты запущены под Юзером.Группой .[/QUOTE]<span id='postcolor'>
Главное заблуждение. Все процессы Apache работают под одним пользователем. Все модули в них, естественно, тоже.

Есть SuEXEC - он позволяет запустить из-под Apache _другой_ процесс с заданными пользователем и группой.
__________________
http://www.bhost.ru/
Хостинг - 100 Мб от 5$/мес.
Ответить с цитированием
  #6  
Старый 30.11.2002, 14:42
avik avik вне форума
Дипломник
 
Регистрация: 07.07.2002
Сообщений: 34
По умолчанию

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (ptitov @ 30 Ноя. 2002, 11:27)</td></tr><tr><td id="QUOTE">0--></span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (avik @ 30 Ноя. 2002, 010)</td></tr><tr><td id="QUOTE">Вирт хосты запущены под Юзером.Группой .[/QUOTE]<span id='postcolor'>
Главное заблуждение. Все процессы Apache работают под одним пользователем. Все модули в них, естественно, тоже.

Есть SuEXEC - он позволяет запустить из-под Apache _другой_ процесс с заданными пользователем и группой.[/QUOTE]<span id='postcolor'>
КАЖИСЬ ЭТО ТОЧНО ТАК.
И все это похоже на огромную за...цу.

Бред полный!
На php.net, вычитал, что вродебы в версии апача &gt;2.0 както этот вопрос решен.
Иначе, решения для пхп почти нет. А особенно, если вирт-хосты создаются автоматом, с стандартным набором конфигурации.

Как я понял, mkdir(), создает папку в любом случае с правами апача, только если включен safe режим, пхп не даст это сделать, но тогда про подобные функции можно забыть.

Реальный пример, вчера отключил safe режим, а сегодня уже клиент спрашивает, почему я не могу удалить папку?! ж)

Вот так з....
Ответить с цитированием
  #7  
Старый 30.11.2002, 14:45
avik avik вне форума
Дипломник
 
Регистрация: 07.07.2002
Сообщений: 34
По умолчанию

ошибочка, не обращайте внимания.



Ответить с цитированием
  #8  
Старый 30.11.2002, 14:48
ptitov ptitov вне форума
Младший научный сотрудник
 
Регистрация: 06.03.2002
Сообщений: 616
По умолчанию

А всё потому, что PHP надо ставить не как модуль, а как CGI. Тогда он запускается SuEXEC'ом и никаких проблем нету.
__________________
http://www.bhost.ru/
Хостинг - 100 Мб от 5$/мес.
Ответить с цитированием
  #9  
Старый 30.11.2002, 14:53
avik avik вне форума
Дипломник
 
Регистрация: 07.07.2002
Сообщений: 34
По умолчанию

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (ptitov @ 30 Ноя. 2002, 14:48)</td></tr><tr><td id="QUOTE">А всё потому, что PHP надо ставить не как модуль, а как CGI. Тогда он запускается SuEXEC'ом и никаких проблем нету.[/QUOTE]<span id='postcolor'>
Неудобства от метода CGI, в неустойчивости соединений с БД? Так мне кажет это только память гребет, а толку никакого.
Есть ли в этом методе минусы по отношению к модульному методу?
Ответить с цитированием
  #10  
Старый 30.11.2002, 14:58
ptitov ptitov вне форума
Младший научный сотрудник
 
Регистрация: 06.03.2002
Сообщений: 616
По умолчанию

Ну не так-то оно и сильно память гребёт
Хотя, разумеется, быстродействие чуть ниже.
Но другого выбора то нету.



__________________
http://www.bhost.ru/
Хостинг - 100 Мб от 5$/мес.
Ответить с цитированием
Ответ


Ваши права в разделе
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Хамское поведение АГАВЫ любознательный Мусор 43 01.11.2010 13:01


Часовой пояс GMT +3, время: 09:42.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot