Pred pridaním akéhokoľvek príspevku si prečítajte PRAVIDLÁ. Ak zistíme, že ste ktorékoľvek pravidlo porušili, Váš príspevok zmažeme a nedostane sa Vám odpovede!
Zaslal: pia september 29, 2006 11:45 pm Predmet: safe mode = On alebo Off ???
potrebujem technicku radu...
mam problem s rozbehanim cre na hostingu, maju tam nastaveny safe mode = On, cre potrebuje Off
macher admin mi povedal ze on to nenastavi na on lebo by ohrozil bezpecnost ostatnych sajtov, vraj ked je to on mohol by kazdy browsovat po ostatnych root weboch, nebol by obmedzeny iba na vlastny root/www
a tak by som potreboval nejaky detailnejsi nazor,
- preco vacsina serverov pouziva sefa mode Off
- je mozne ze je rozdiel v bezpecnosti servera, ak ano aky ?
- niekde som sa docital ze vo filete .htaccess staci pridat command php_value safe_mode = Off, nefunguje to ani s tym
- je mozne ze je zle nastavene php ze tento command neakceptuje ?
- o tom ci niektore servery maju nastavene safe mode on/off rozhoduje ich admin, teda je to vec nazoru a vedomosti, safe mode funguje tak ze veruje ci vlastnik nacitaneho suboru == vlastnik spusteneho skriptu.
tzn. povedzme uploadnes subor z formulara, subor sa nahrava na server pokial ma vacsiu velkost tak bud vyprsi "max. cas doby bezania skriptu" to je special pripad alebo ked ho stihne uploadnut v case a ma vacsiu velkost ako je povolena pre subory v php tak plati UPLOAD_ERR_INI_SIZE pre $_files['subor']['error'] pri upesnom uplade a splneni podmienky velkosti file sa subor nahra do temp adresara pod unique menom, v premennych vsak zostane ulozeny jeho nazov a ine info. Subor ma vlastnika uzivatela pod ktory bezi web server. cize nieje mozne pri safe mode on tento subor z temp kopirovat ci zistovat jeho velkost (funkc. getimagesize) s php a pod.. , pretoze ma ineho vlastnika ako tvoj skript. Na dokoncenie nahravania do daneho adresara je treba pouzit napr funkciu move_uploaded_file, na ktoru safe mode vplyv nema, tato funkcia vsak kopiruje subory len z "temp", t.j. odoslane cez http upload, skopiruje do zvoleneho adresara s dostatocnimi pravami za zapis (CHMOD 777) a zmeni vlastnika podla skriptu ktory ho skopcil, potom je uz mozne so suborom akokolvek pracovat.
-- toto viacmenej vysvetluje problem s fotogalerkami
// namiesto safe mode mozno pouzit disable_functions ale pouzivaju sa aj sucastne. disable functions sa dost vyuziva na obmedzenych hostingoch (vacsinou tie free...)
Samozrejme safe mode nestaci treba mat nastavenu aj spravne open_basedir, t.j pre kazdu domenu iny adresar:
tzn. mas na linux servery account, napr adresar /var/webs/tvoja_domena/htdocs
v adresary na tom istom servery ma NBU adresar /var/webs/nbu_sk/htdocs
open_basedir zarucuje to ze ty so skriptom s kodom include('/var/webs/nbu/htdocs/config.php'); nenacitas subor config php z adresara ktory ma ineho vlastnika, teda v nasom pripade nbu_sk
na to aby si mohol nastavovat .htaccess musi byt povolene v apache AllowOverride
Nemôžete odosielať novú správu do tohto fóra Nemôžete odpovedať na správu v tomto fóre Nemôžete upravovať svoje príspevky v tomto fóre Nemôžete mazať svoje príspevky v tomto fóre Nemôžete hlasovať v tomto fóre
Úvod
Členstvo
Zdroje
Komunita
Nástroje
Ostatné
