[PHP-users 4787] safe-modeに関して
Dan Keimatsu
php-users@php.gr.jp
Thu, 17 Jan 2002 19:36:03 +0900
php4を実行モジュールとして、インストールしてました。
configureは、
+ ./configure --prefix=/usr/local/php4 --with-pgsql=/usr/local/pgsql --enable-safe-mode --enable-memory-limit --enable-discard-path
としてありますが、
-----------<スクリプト>-----------
#!/usr/local/php4/bin/php
<?php
readfile('/etc/passwd');
?>
-----------</スクリプト>-----------
を実行した場合、/etc/passwdが読めてしまいました。
同じ条件でphp3の場合は、safe mode のwaringが出て/etc/passwdを
読むことはできませんでした。
なお、両方の条件でphp.iniファイルは設置しておりません。
php4でsafe-modeを実行することは出来ないのでしょうか。
ご存じの方、ご教授下さい。
よろしくお願い致します。
---
Robin