safe exec

dEn

Guest
safe exec

Привет, all.
Давно я тут уже не был :) Тут проблемка одна возникла. Почитал на досуге мануал и задумался о безопасности :) А именно подумал про ф-ию exec(), system() и пр. Увидел такую опцию safe_mode_exec_dir и решил воспольоваться:

php_admin_value safe_mode on
php_admin_value safe_mode_exec_dir /usr/local/phpexec

В этом каталоге лежат те команды, которые можно выполнять:
root@wheel# l /usr/local/phpexec/
total 94
drwxr-xr-x 2 root wheel 512 Jun 1 20:28 .
drwxr-xr-x 14 root wheel 512 Jun 1 20:27 ..
-r-xr-xr-x 1 root wheel 81920 Jun 1 20:28 mail
-r-xr-xr-x 1 root wheel 12288 Jun 1 20:28 uname
root@wheel#

Теперь интереса ради, пишу скрипт:
..
echo system("tail -10 /var/www/logs/access_log");
..
После выполнения скрипта я вижу последние 10 строк лога! А system-то сработал! Хотя и не должен!!!

P.s. У меня стоит php-4.0.5.

Где грабли могут быть? Кто-нибудь может сталкивался с такой проблемой? :)
 
Сверху