ПРОЕКТЫ 

  АРХИВ 

Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 

  ПЕРСОНАЛЬНОЕ 

  ПРОГРАММЫ 

ПИШИТЕ
ПИСЬМА














     АРХИВ :: Apache-Talk
Apache-Talk mailing list archive (apache-talk@lists.lexa.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re[6]: [apache-talk] dummy question2

AS>>> Как всегда RTFM :) safe_mode, open_basedir
Д>> safe_mode не работает когда PHP вкомпилирован в Апач.
AS> Кто вам такую чушь сказал ? Может все-таки потрудитесь мануал изучить ?

Вот, что написано по поводу safe_mode в "PHP4. Учебный курс", В.
Гилмор, изд-во Питер, 2001:

"При включении безопасного режима (safe_mode) ограничивается
использование некоторых потенциально опасных возможностей PHP. Для
включения или выключения безопасного режима параметру safe_mode
присваивается значение on или off. Механизм ограничения основан на
сравнении идентификатора пользователя (UID) выполняющегося сценария с
идентификатором пользователя того файла, к которому этот сценарий
пытается обратиться. Если идентификаторы совпадают, функция
выполняется; в противном случае попытка завершается неудачей.
Безопасный режим не может использоваться в том случае, если PHP
откомпилирован в виде модуля Apache. Дело в том, что при работе PHP в
режиме модуля Apache все сценарии PHP работают под тем же
идентификатором, что и Apache, что не позволяет различать владельцев
разных сценариев..."

"Глава. Безопасный режим и работа РНР в режиме модуля Apache.

Следует помнить, что при работе РНР в режиме модуля Apache безопасный
режим недоступен. Это объясняется тем, что модуль РНР работает в
составе сервера Apache, поэтому все сценарии РНР работают под тем же
UID, что и сам сервер Apache. Поскольку ограничения вызова функций в
безопасном режиме основаны на сравнении UID, этот режим полноценно
работает только при использовании CGI-версии РНР в сочетании с suExec.
Дело в том, что CGI-версия РНР работает как отдельный процесс, что
позволяет динамически изменять UID средствами suExec. Если вас
интересует использование РНР в безопасном режиме, вероятно, вам
следует остановить свой выбор на комбинации CGI/suExec, хотя за это
приходится расплачиваться быстродействием..."

Хотелось бы, чтобы уважаемый Andrew Sitnikov ткнул меня носом в
мануал, где утверждается обратное.


--------
Дмитрий Чертищев
Ariadna Media
http://ariadnamedia.ru


=============================================================================
=               Apache-Talk@lists.lexa.ru mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =

 



Copyright © Lexa Software, 1996-2009.