safe exec

dEn

Guest
safe exec

Привет, all.
Давно я тут уже не был :) Тут проблемка одна возникла. Почитал на досуге мануал и задумался о безопасности :) А именно подумал про ф-ию exec(), system() и пр. Увидел такую опцию safe_mode_exec_dir и решил воспольоваться:

php_admin_value safe_mode on
php_admin_value safe_mode_exec_dir /usr/local/phpexec

В этом каталоге лежат те команды, которые можно выполнять:
root@wheel# l /usr/local/phpexec/
total 94
drwxr-xr-x 2 root wheel 512 Jun 1 20:28 .
drwxr-xr-x 14 root wheel 512 Jun 1 20:27 ..
-r-xr-xr-x 1 root wheel 81920 Jun 1 20:28 mail
-r-xr-xr-x 1 root wheel 12288 Jun 1 20:28 uname
root@wheel#

Теперь интереса ради, пишу скрипт:
..
echo system("tail -10 /var/www/logs/access_log");
..
После выполнения скрипта я вижу последние 10 строк лога! А system-то сработал! Хотя и не должен!!!

P.s. У меня стоит php-4.0.5.

Где грабли могут быть? Кто-нибудь может сталкивался с такой проблемой? :)
 

si

Administrator
Не уверен, не обгоняй.

Chapter 3. Configuration

safe_mode_exec_dir
If PHP is used in safe mode, system() and the OTHER functions executing system programs refuse to start programs that are not in this directory.
 

dEn

Guest
Ну так как??? :) Это бага или где? Может быть, кто-то все-таки добился успехов в subj?!
 
Сверху