On Mon, 4 Mar 2002, Valeriy Onuchin wrote:
> Privet, po-povodu ..
>
> >
> > -- --
> > The PHP safe mode is an attempt to solve the shared-server security
> > problem. It is architecturally incorrect to try to solve this problem at
> > the PHP level, but since the alternatives at the web server and OS levels
> > aren't very realistic, many people, especially ISP's, use safe mode for
> > now.
>
> Mne kazhetsya nerealno na urovne PHP (ili drugogo modulya)
> perepisat vse functions, kotorie predstavlyayut
> potencialnuyu ugrozu => vsegda naidetsya eshe odna.
>
Абсолютно реально - если грамотно сделать. Hint: PHP не дает возможности
вызывать произвольные функции системной библиотеки, а если какую функцию в
него добавляют, то можно и продумать что с ней в safe_mode сделать (та же
"песочница", что и в Java по сути).
>
> Mozhet u kogo-nibud est, kakie-nibud drugie idei po-povodu
>
> kak sovmestit vozmohnost "generate dynamic content" i
> "shared-server security"?
Ничего кроме уже упомянутой сслыки сходу в голову не приходит. Но там весь
разбор header'ов проходит эффективно под root'ом => вероятность взлома
невелика (дыры в Apache находят реже, чем в PHP), но если взломают - так
уж до конца...
=============================================================================
= Apache-Talk@lists.lexa.ru mailing list =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
= Archive avaliable at =
