Problem mit mysqldump-Nachbau in PHP

Philipp · 12.10.2002, 14:09

Zitat:

Ja Meister, aber die dunkle Macht des Fileuploads ist sehr stark

File Uploads funktionieren auch im Safe Mode

Man legt einfach ein /tmp Verzeichnis (777) dort an wo das Script ausgeführt wird. Bei einigen PHP Applikation lässt sich sogar der Name des Safe Mode Upload Verzeichnisses einstellen.

Zitat:

1, Läßt sich mit Dateirechte recht gut Unterbinden, ist zwar mit etwas handarbeit verbunden aber es geht.

Leider Nein. PHP hat als Apache Modul ohne Safe Mode sämtliche Rechte die auch Apache hat, da helfen keine Dateirechte. Es können durch PHP alle Dateien die Apache offnen kann auch geöffnet werden. Das betrifft auch Systeminterne Dateien.

Ein harmloses Beispiel:
Probiere einmal http://phpsysinfo.sourceforge.net aus. Nettes Script, lief sogar am WCM Server für kurze Zeit. Zeigt Uptime, CPU, Speicher usw. an.

Diese Daten werden aber nicht durch PHP übergeben sondern durch öffnen von Systemdateien:
/proc/sys/kernel/hostname
/proc/version
/proc/uptime
/proc/loadavg
/proc/cpuinfo
/proc/pci
usw.

/proc ist nicht das einzige Verzeichnis das sich öffnen lässt. Ich würde daher so bald als möglich Safe Mode einschalten. Theoretisch (wenn alle Rechte richtig vergeben sind) sollten keine Probleme auftauchen.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)