/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
SAFE MODE hovedpine
Fra : Bjarne Wichmann Pete~


Dato : 31-08-02 21:39

Hej!

Jeg har et lille problem, der giver mig en lille hovedpine.

Jeg har et webhotel der kører med SAFE MODE som giver mig nogle problemer:

Jeg har et script som jeg uploader til mit webhotel, og som så får
UID=JoeUser. Dette script opretter nogle filer som får UID=apache.
Problemet er så at mine script med UID=JoeUser ikke har adgang til at læse
de filer den opretter.

Hvordan løser man den? Bedst ville det være hvis jeg kunne få de oprettede
filer til at have UID=JoeUser? Chown kan jo ikke bruges...

Bjarne

 
 
Larz (31-08-2002)
Kommentar
Fra : Larz


Dato : 31-08-02 22:01

Bjarne Wichmann Petersen wrote:
> Jeg har et webhotel der kører med SAFE MODE som giver mig nogle problemer:
>
> Jeg har et script som jeg uploader til mit webhotel, og som så får
> UID=JoeUser. Dette script opretter nogle filer som får UID=apache.
> Problemet er så at mine script med UID=JoeUser ikke har adgang til at læse
> de filer den opretter.
>
> Hvordan løser man den? Bedst ville det være hvis jeg kunne få de oprettede
> filer til at have UID=JoeUser? Chown kan jo ikke bruges...

Husker du at bruge is_uploaded_file() og move_uploaded_file() ?

--
-
Lars
http://coder.dk/sohofaq.php - Uofficiel WOL SOHO 77 FAQ
http://wshlman.moons.dk/ - Say goodbye to GameSpy
- A Free Half Life Manager!
To mail me remove your-pants.


Bjarne Wichmann Pete~ (31-08-2002)
Kommentar
Fra : Bjarne Wichmann Pete~


Dato : 31-08-02 22:27

Larz wrote:

>> Hvordan løser man den? Bedst ville det være hvis jeg kunne få de
>> oprettede filer til at have UID=JoeUser? Chown kan jo ikke bruges...
> Husker du at bruge is_uploaded_file() og move_uploaded_file() ?

Æh, nej? Eftersom jeg ikke uploader nogle filer (via PHP). Hmm, måske jeg
har formuleret mig uklar. Prøver lige igen:

Uploader fx. index.php til mit webhotel via FTP som så får tildelt
UID=JoeUser.

index.php opretter nogle filer fx. form-data.txt som af serveren får
tildelt UID=apache (altså ikke mit JoeUser).

index.php prøver så at læse form-data.txt, men kan ikke få lov, da serveren
er i SAFE MODE, og JoeUser ikke må læse apache's filer. Ie. index.php må
ikke læse de filer index.php opretter.

Bjarne

Larz (31-08-2002)
Kommentar
Fra : Larz


Dato : 31-08-02 22:57

Bjarne Wichmann Petersen wrote:
> index.php opretter nogle filer fx. form-data.txt som af serveren får
> tildelt UID=apache (altså ikke mit JoeUser).
>
> index.php prøver så at læse form-data.txt, men kan ikke få lov, da serveren
> er i SAFE MODE, og JoeUser ikke må læse apache's filer. Ie. index.php må
> ikke læse de filer index.php opretter.

Aaah ok :) Sorry kender ikke så meget til safe mode :)

--
-
Lars
http://coder.dk/sohofaq.php - Uofficiel WOL SOHO 77 FAQ
http://wshlman.moons.dk/ - Say goodbye to GameSpy
- A Free Half Life Manager!
To mail me remove your-pants.


Nezar Nielsen (01-09-2002)
Kommentar
Fra : Nezar Nielsen


Dato : 01-09-02 17:21

Bjarne Wichmann Petersen wrote:
> Uploader fx. index.php til mit webhotel via FTP som så får tildelt
> UID=JoeUser.
>
> index.php opretter nogle filer fx. form-data.txt som af serveren får
> tildelt UID=apache (altså ikke mit JoeUser).
>
> index.php prøver så at læse form-data.txt, men kan ikke få lov, da serveren
> er i SAFE MODE, og JoeUser ikke må læse apache's filer. Ie. index.php må
> ikke læse de filer index.php opretter.

Jeg ved heller ikke så meget om safemode restriktioner, men ville da tro
at hvis det gør sig gældende, at en fil kun må læse andre filer, der
tilhører den samme bruger, så burde webserveren køre med noget suid på
scripts, så de kører som den bruger der ejer dem.. ?

--
Mvh. Nezar Nielsen

Nano - Advanced Simplicity
http://www.nano.dk/


Andrew Engels Rump (~ (06-09-2002)
Kommentar
Fra : Andrew Engels Rump (~


Dato : 06-09-02 14:32

After drinking 3 Pan Galactic Gargle Blasters, Bjarne Wichmann
Petersen <nospam.nospam@mekanix.dk> mumbled in
news:3d7134a4$0$87278$edfadb0f@dspool01.news.tele.dk:
> Uploader fx. index.php til mit webhotel via FTP som så får
> tildelt UID=JoeUser.
> index.php opretter nogle filer fx. form-data.txt som af
> serveren får tildelt UID=apache (altså ikke mit JoeUser).
> index.php prøver så at læse form-data.txt, men kan ikke få lov,
> da serveren er i SAFE MODE, og JoeUser ikke må læse apache's
> filer. Ie. index.php må ikke læse de filer index.php opretter.

Opret et katalog der er world writable og readable. Få index.php
til at oprette filerne i det katalog og sætte rettighederne på
de oprettede filer til world readable. Derefter kan index.php
senere gøre med filerne som det har lyst.

Andrew
--
*** The opinions expressed are not necessarily those of my employer. ***
* Software Engineer Andrew Engels Rump * BLIK og ROERarbejderforbundet *
* Immerkaer 42, 2650 Hvidovre * Tlf: +45 3638 3638, Fax: +45 3638 3639 *
Home: N55°41'38.9" E12°29'08.6" (WGS 84) Work: N55°39'50.9" E12°27'47.4"
E-mail: mailto:newandrew@rump.dk WWW http://www.rump.dk/homepage/andrew/

Bjarne Wichmann Pete~ (06-09-2002)
Kommentar
Fra : Bjarne Wichmann Pete~


Dato : 06-09-02 20:51

Andrew Engels Rump (formerly Leif Andrew Rump) wrote:

> Opret et katalog der er world writable og readable. Få index.php
> til at oprette filerne i det katalog og sætte rettighederne på
> de oprettede filer til world readable. Derefter kan index.php
> senere gøre med filerne som det har lyst.

Er også det jeg har gjort, og alligevel kan jeg ikke læse mine egne
filer... ?

Bjarne

Andrew Engels Rump (~ (05-10-2002)
Kommentar
Fra : Andrew Engels Rump (~


Dato : 05-10-02 18:51

After drinking 3 Pan Galactic Gargle Blasters, Bjarne Wichmann Petersen
<nospam.nospam@mekanix.dk> mumbled in news:3d790718$0$87300
$edfadb0f@dspool01.news.tele.dk:
> Andrew Engels Rump (formerly Leif Andrew Rump) wrote:
>> Opret et katalog der er world writable og readable. Få index.php
>> til at oprette filerne i det katalog og sætte rettighederne på
>> de oprettede filer til world readable. Derefter kan index.php
>> senere gøre med filerne som det har lyst.
> Er også det jeg har gjort, og alligevel kan jeg ikke læse mine
> egne filer... ?

Hmmm! Er du sikker på at du giver den rigtige parameter til hvor
filen ligger henne?

Andrew
--
*** The opinions expressed are not necessarily those of my employer. ***
* Software Engineer Andrew Engels Rump * BLIK og ROERarbejderforbundet *
* Immerkaer 42, 2650 Hvidovre * Tlf: +45 3638 3638, Fax: +45 3638 3639 *
Home: N55°41'38.9" E12°29'08.6" (WGS 84) Work: N55°39'50.9" E12°27'47.4"
E-mail: mailto:newandrew@rump.dk WWW http://www.rump.dk/homepage/andrew/

Jesper & Pernille (01-09-2002)
Kommentar
Fra : Jesper & Pernille


Dato : 01-09-02 07:52

Bjarne Wichmann Petersen wrote:
> Hej!
> Jeg har et lille problem, der giver mig en lille hovedpine.
> Jeg har et webhotel der kører med SAFE MODE som giver mig nogle problemer:
>
> Jeg har et script som jeg uploader til mit webhotel, og som så får
> UID=JoeUser. Dette script opretter nogle filer som får UID=apache.
> Problemet er så at mine script med UID=JoeUser ikke har adgang til at læse
> de filer den opretter.

_læse_?? Jeg har haft en del bøvl på at flere af mine større projekter
ligger på en universitetsserver der kørte safe-mode, og hvor jeg derfor
ikke må _skrive_ til de filer som scriptet har oprettet før jeg selv har
lavet chmod i ftp'en.
Hvis ikke scriptet må læse filen er der vel ingen der må - 'then what's
the bloody point'. Jeg tror at det er en fejl, så jeg ville nok starte
med at spørge hotellet.

Dernæst kan jeg ikke komme på noget smartere end at sætte alle til
"read" vha. FTP'en

mvh

Jesper Brunholm


Christian Joergensen (02-09-2002)
Kommentar
Fra : Christian Joergensen


Dato : 02-09-02 01:01

On Sat, 31 Aug 2002 22:39:20 +0200, Bjarne Wichmann Petersen wrote:

> Jeg har et script som jeg uploader til mit webhotel, og som så får
> UID=JoeUser. Dette script opretter nogle filer som får UID=apache.
> Problemet er så at mine script med UID=JoeUser ikke har adgang til at
> læse de filer den opretter.

Jeg vil gætte på, at du skal huske at sætte en umask() i dit script, så
evt. filer der bliver generet får de rette permissions.

--
Christian Jørgensen | Pity the poor egg: it only gets laid once.
http://www.razor.dk |


Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408937
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste