phpBB2 by Przemo
Support forów phpBB2 modified by Przemo

FAQFAQ - PIERWSZA POMOC!!  regulaminREGULAMIN  SzukajSZUKAJ  UżytkownicyUżytkownicy  GrupyGrupy  StatystykiStatystyki
RejestracjaRejestracja  ZalogujZaloguj  DownloadDownload  katalog Forów DyskusyjnychKatalog Forów   FAQ Video tutoriale

Poprzedni temat «» Następny temat
Check_files i wyswietlanie na czerwono Safe_mode ON
Autor Wiadomość
patrick 

Pomógł: 159 razy
Posty: 1900
Wysłany: 28-06-2005, 21:19   Check_files i wyswietlanie na czerwono Safe_mode ON

Coraz wiecej pytan pada czemu w CF wyswietlane jest:

    Safe mode : Tak


Wiec wytulmacze po krotce w punktach ponizej:

    1. NIE jest to nic złego, wiec nie nalezy sie martwić, gdy jest wykazana w check_files.php na kolor czerwony
    2. Funkcja safe_mode nie zakłóca działania forum.
    3. Jest ona odpowiedzialna jedynie za zabezpieczenie systemu na serwerze.
    Zapewnia ona bezpieczeństwo danych użytkownika na serwerze współdzielonym.
    4. Gdy opcja safe_mode jest włączona, PHP sprawdza czy właścicielem pliku na którym na którym funkcja chce operować i właścicielem uruchamianego skryptu jest ten sam użytkownik.


Funkcje ograniczone w safe_mode

FunkcjaOgraniczenia
dbmopen()Sprawdza czy pliki lub katalogi, na których będą przeprowadzane operacje, mają takie same UID (owner) jak skrypt, który jest aktualnie wykonywany.
dbase_open()Sprawdza czy pliki lub katalogi, na których będą przeprowadzane operacje, mają takie same UID (owner) jak skrypt, który jest aktualnie wykonywany.
filepro()Sprawdza czy pliki lub katalogi, na których będą przeprowadzane operacje, mają takie same UID (owner) jak skrypt, który jest aktualnie wykonywany.
filepro_rowcount()Sprawdza czy pliki lub katalogi, na których będą przeprowadzane operacje, mają takie same UID (owner) jak skrypt, który jest aktualnie wykonywany.
filepro_retrieve()Sprawdza czy pliki lub katalogi, na których będą przeprowadzane operacje, mają takie same UID (owner) jak skrypt, który jest aktualnie wykonywany.
ifx_*()Podlega ograniczeniom narzuconym przez sql_safe_mode, (!= tryb bezpieczny)
ingres_*()Podlega ograniczeniom narzuconym przez sql_safe_mode, (!= tryb bezpieczny)
mysql_*()Podlega ograniczeniom narzuconym przez sql_safe_mode, (!= tryb bezpieczny)
pg_loimport()Sprawdza czy pliki lub katalogi, na których będą przeprowadzane operacje, mają takie same UID (owner) jak skrypt, który jest aktualnie wykonywany.
posix_mkfifo()Sprawdza, czy katalog, na którym ma być wykonywana operacja, ma takie same UID (owner) jak skrypt, który jest aktualnie wykonywany.
putenv()Podlega dyrektywom safe_mode_protected_env_vars i safe_mode_allowed_env_vars w php.ini. Zobacz również dokumantację do putenv()
move_uploaded_file()Sprawdza czy pliki lub katalogi, na których będą przeprowadzane operacje, mają takie same UID (owner) jak skrypt, który jest aktualnie wykonywany.
chdir()Sprawdza, czy katalog, na którym ma być wykonywana operacja, ma takie same UID (owner) jak skrypt, który jest aktualnie wykonywany.
dl()Ta funkcja jest niedostępna w trybie bezpiecznym
lewy apostrofTa funkcja jest niedostępna w trybie bezpiecznym
shell_exec() (funkcja równoważna z lewym apostrofem)Ta funkcja jest niedostępna w trybie bezpiecznym
exec()Możesz uruchamiać programy jedynie z katalogu zdefiniowanego dyrektywą safe_mode_exec_dir. Ze względów praktycznych obecnie nie ma możliwości stosowania .. w ścieżce do programu.
system()Można uruchamiać programy jedynie z katalogu zdefiniowanego dyrektywą safe_mode_exec_dir. Ze względów praktycznych obecnie nie ma możliwości stosowania .. w ścieżce do programu.
passthru()Można uruchamiać programy jedynie z katalogu zdefiniowanego dyrektywą safe_mode_exec_dir. Ze względów praktycznych obecnie nie ma możliwości stosowania .. w ścieżce do programu.
popen()Można uruchamiać programy jedynie z katalogu zdefiniowanego dyrektywą safe_mode_exec_dir. Ze względów praktycznych obecnie nie ma możliwości stosowania .. w ścieżce do programu.
mkdir()Sprawdza, czy katalog, na którym ma być wykonywana operacja, ma takie same UID (owner) jak skrypt, który jest aktualnie wykonywany.
rmdir()Sprawdza czy pliki lub katalogi, na których będą przeprowadzane operacje, mają takie same UID (owner) jak skrypt, który jest aktualnie wykonywany.
rename()Sprawdza czy pliki lub katalogi, na których będą przeprowadzane operacje, mają takie same UID (owner) jak skrypt, który jest aktualnie wykonywany. Sprawdza, czy katalog, na którym ma być wykonywana operacja, ma takie same UID (owner) jak skrypt, który jest aktualnie wykonywany.
unlink()Sprawdza czy pliki lub katalogi, na których będą przeprowadzane operacje, mają takie same UID (owner) jak skrypt, który jest aktualnie wykonywany. Sprawdza, czy katalog, na którym ma być wykonywana operacja, ma takie same UID (owner) jak skrypt, który jest aktualnie wykonywany.
copy()Sprawdza czy pliki lub katalogi, na których będą przeprowadzane operacje, mają takie same UID (owner) jak skrypt, który jest aktualnie wykonywany. Sprawdza, czy katalog, na którym ma być wykonywana operacja, ma takie same UID (owner) jak skrypt, który jest aktualnie wykonywany. (dla źródła i przeznaczenia)
chgrp()Sprawdza czy pliki lub katalogi, na których będą przeprowadzane operacje, mają takie same UID (owner) jak skrypt, który jest aktualnie wykonywany.
chown()Sprawdza czy pliki lub katalogi, na których będą przeprowadzane operacje, mają takie same UID (owner) jak skrypt, który jest aktualnie wykonywany.
chmod()Sprawdza czy pliki lub katalogi, na których będą przeprowadzane operacje, mają takie same UID (owner) jak skrypt, który jest aktualnie wykonywany. Dodatkowo, nie można ustawić bitów SUID, SGID i sticky bit.
touch()Sprawdza czy pliki lub katalogi, na których będą przeprowadzane operacje, mają takie same UID (owner) jak skrypt, który jest aktualnie wykonywany. Sprawdza, czy katalog, na którym ma być wykonywana operacja, ma takie same UID (owner) jak skrypt, który jest aktualnie wykonywany.
symlink()Sprawdza czy pliki lub katalogi, na których będą przeprowadzane operacje, mają takie same UID (owner) jak skrypt, który jest aktualnie wykonywany. Sprawdza, czy katalog, na którym ma być wykonywana operacja, ma takie same UID (owner) jak skrypt, który jest aktualnie wykonywany. (sprawdzany jest jedynie element do którego tworzony jest link)
link()Sprawdza czy pliki lub katalogi, na których będą przeprowadzane operacje, mają takie same UID (owner) jak skrypt, który jest aktualnie wykonywany. Sprawdza, czy katalog, na którym ma być wykonywana operacja, ma takie same UID (owner) jak skrypt, który jest aktualnie wykonywany. (sprawdzany jest jedynie element do którego tworzony jest link)
getallheaders()
W tybie bezpiecznym, nagłowki zaczynające się od 'authorization' (wielkość liter bez znaczenia) nie będą zwracane. Uwaga: w implementacji dla serwera AOL ta funkcjonalność jest uszkodzona
Każda funkcja korzystająca z php4/main/fopen_wrappers.c ??


Zadna z w/w funkcji nie jest potrzebna do normalnego funkcjonowania forum.

Mysle ze rozwieje to wiele pytan i domyslow.

zrodlo php.net i wiedza wlasna ;-)
 
     
Gadatliwa Kasia 

   
vegetagt 
=D


Pomógł: 125 razy
Posty: 1243
Skąd: abo ja to wiem
Wysłany: 28-06-2005, 21:22   

wersje php poniżej 4.3.10 (o dobrze ile pamiętam) miały bug. Umożliwiał on m.in oglądanie cudzych plików pomimo safe mode :P
_________________
JA NAPRAWDE NIE UDZIELAM POMOCY NA GG/PW I NIE ODPOWIADAM NA PYTANIA!
Ja pomogłem, Pan pomógł. Kto pomógł? Ci państwo :)
 
 
     
patrick 

Pomógł: 159 razy
Posty: 1900
Wysłany: 28-06-2005, 21:27   

vegetagt, zgadza sie bylo cos takiego.
jest jeszcze inny sposób zapieczenia servera od strony php bez użycia safe_mode.
Jest to open_basedir metoda szerzej wykorzystywana w hostingach ;)
 
     
Kamka 

Posty: 14
Wysłany: 14-07-2005, 01:51   

Modyfikacja nie dziala w pelnie na serwerze w trybie Safe Mode... ;/;/ Przy liscie tematow i w tematach jest dluga lista: warning: Illegal offset type....
 
     
patrick 

Pomógł: 159 razy
Posty: 1900
Wysłany: 24-07-2005, 10:57   

Kamka napisał/a:
Modyfikacja nie dziala w pelnie na serwerze w trybie Safe Mode...

prosil bym o screena bo nie wierze :P
 
     
Harry.Potter 

Posty: 31
Wysłany: 24-01-2006, 21:18   

tabelka w 1. poście nie działa
 
     
damian_d 
:)

Posty: 5
Skąd: Jaworzno
Wysłany: 31-01-2006, 14:56   

OK mam pytanie dotyczace safe mode lepiej jest jak jest ono wlaczone czy wylaczone?
_________________
Damian
 
 
     
pietrex 

Pomógł: 76 razy
Posty: 713
Skąd: Warszawa
Wysłany: 31-01-2006, 15:05   

patrick napisał/a:
1. NIE jest to nic złego, wiec nie nalezy sie martwić, gdy jest wykazana w check_files.php na kolor czerwony


Lepiej wyłączone, ale to nie ma w sumie znaczenia...
 
     
Fidma 

Pomógł: 2 razy
Posty: 142
Wysłany: 06-02-2006, 22:55   

a odpowiedz na pytanie:
- jak zmienic dafe mode na off i czy jest to sugestywnie lepsze od on ???
_________________
IT Tech Blog - Blog o rynku IT
H9 - HostNine.com - Niskie ceny, SEO Resellery.
 
 
     
vegetagt 
=D


Pomógł: 125 razy
Posty: 1243
Skąd: abo ja to wiem
Wysłany: 08-02-2006, 13:14   

Fidma napisał/a:
a odpowiedz na pytanie:
- jak zmienic dafe mode na off i czy jest to sugestywnie lepsze od on ???


w php.ini szukaj safe_mode i zmień mu wartość z On na Off. U mnie jest to 161 linijka a plik jest w /usr/local/lib
_________________
JA NAPRAWDE NIE UDZIELAM POMOCY NA GG/PW I NIE ODPOWIADAM NA PYTANIA!
Ja pomogłem, Pan pomógł. Kto pomógł? Ci państwo :)
 
 
     
Fidma 

Pomógł: 2 razy
Posty: 142
Wysłany: 08-02-2006, 15:57   

thx a gdzie ten plik? u mnie takiej sciezki w katalogu forum nie ma :shock:

a czy wylaczenie tej funkcji przyspiesza dzialanie silnika forum? Jakie sa kozysci a jakie wady tej funkcji i jej ON/OFF ?
 
 
     
Radek 



Pomógł: 955 razy
Posty: 4614
Wysłany: 08-02-2006, 16:24   

Fidma, no bu musisz byc adminem serwera i miec dostep do plikow konfiguracyjnych
 
     
Fidma 

Pomógł: 2 razy
Posty: 142
Wysłany: 08-02-2006, 16:27   

chodzi ci o to ze tylko provider serwera ma do tego dostep?
_________________
IT Tech Blog - Blog o rynku IT
H9 - HostNine.com - Niskie ceny, SEO Resellery.
 
 
     
Radek 



Pomógł: 955 razy
Posty: 4614
Wysłany: 08-02-2006, 16:33   

dokladnie
 
     
Gadatliwa Kasia 

   
lms 
elemes


Posty: 9
Wysłany: 16-04-2006, 21:43   

kochani!!!

zanim mnie zbanujecie, opierdzielicie i wyrzucicie w kosmos (bo pewnie po 4 godzinach grzebania w faq znalazłabym gdzieś odpowiedż zamiast pytać)

podaję wam link
http://www.wsforoom.boo.pl/check_files.php

ja jestem początkującym obsługiwaczem ;) php i mam pytanie. żeby zmienic te wszystkie kupy tam na chmod 777 to co muszę zrobić?

bardzo serdecznie uprzejmie i w ogóle intensywnie mocno proszę o pomoc!!!
;]
 
 
     
Wyświetl posty z ostatnich:   
Odpowiedz do tematu
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Możesz ściągać załączniki na tym forum
Dodaj temat do Ulubionych
Wersja do druku

Skocz do:  

Kopiowanie wszelkich treści zawartych na forum, modyfikacji oraz instrukcji bez zgody administracji i autorów tematów/postów zabronione!

Powered by phpBB modified by Przemo © 2003 phpBB
Strona wygenerowana w 0,04 sekundy. Zapytań do SQL: 12
Polecane serwisy

Partner strony: najlepszyranking.pl



Najlepsze oprogramowanie do prowadzenia sklepu internetowegoNajlepszy program do sklepu firmowany przez Przem'a



phpbb

serwis laptopów

• Zamów reklamę

Egzotyczne sadzonki i nasiona krajowe i zagraniczne, Sprzedaż wysyłkowa roślin i nasion kwiatów praktyczne porady ogrodnicze, opisy, zdjęcia roślin, najlepsze forum o roślinach egzotycznych w Polsce