dEn
Guest
safe exec
Привет, all.
Давно я тут уже не был Тут проблемка одна возникла. Почитал на досуге мануал и задумался о безопасности А именно подумал про ф-ию exec(), system() и пр. Увидел такую опцию safe_mode_exec_dir и решил воспольоваться:
php_admin_value safe_mode on
php_admin_value safe_mode_exec_dir /usr/local/phpexec
В этом каталоге лежат те команды, которые можно выполнять:
root@wheel# l /usr/local/phpexec/
total 94
drwxr-xr-x 2 root wheel 512 Jun 1 20:28 .
drwxr-xr-x 14 root wheel 512 Jun 1 20:27 ..
-r-xr-xr-x 1 root wheel 81920 Jun 1 20:28 mail
-r-xr-xr-x 1 root wheel 12288 Jun 1 20:28 uname
root@wheel#
Теперь интереса ради, пишу скрипт:
..
echo system("tail -10 /var/www/logs/access_log"
..
После выполнения скрипта я вижу последние 10 строк лога! А system-то сработал! Хотя и не должен!!!
P.s. У меня стоит php-4.0.5.
Где грабли могут быть? Кто-нибудь может сталкивался с такой проблемой?
Привет, all.
Давно я тут уже не был Тут проблемка одна возникла. Почитал на досуге мануал и задумался о безопасности А именно подумал про ф-ию exec(), system() и пр. Увидел такую опцию safe_mode_exec_dir и решил воспольоваться:
php_admin_value safe_mode on
php_admin_value safe_mode_exec_dir /usr/local/phpexec
В этом каталоге лежат те команды, которые можно выполнять:
root@wheel# l /usr/local/phpexec/
total 94
drwxr-xr-x 2 root wheel 512 Jun 1 20:28 .
drwxr-xr-x 14 root wheel 512 Jun 1 20:27 ..
-r-xr-xr-x 1 root wheel 81920 Jun 1 20:28 mail
-r-xr-xr-x 1 root wheel 12288 Jun 1 20:28 uname
root@wheel#
Теперь интереса ради, пишу скрипт:
..
echo system("tail -10 /var/www/logs/access_log"
..
После выполнения скрипта я вижу последние 10 строк лога! А system-то сработал! Хотя и не должен!!!
P.s. У меня стоит php-4.0.5.
Где грабли могут быть? Кто-нибудь может сталкивался с такой проблемой?