[PHP-users 4787] safe-modeに関して

Dan Keimatsu php-users@php.gr.jp
Thu, 17 Jan 2002 19:36:03 +0900


php4を実行モジュールとして、インストールしてました。
configureは、
+ ./configure --prefix=/usr/local/php4 --with-pgsql=/usr/local/pgsql --enable-safe-mode --enable-memory-limit --enable-discard-path

としてありますが、
-----------<スクリプト>-----------
#!/usr/local/php4/bin/php
<?php
    readfile('/etc/passwd');
?>
-----------</スクリプト>-----------

を実行した場合、/etc/passwdが読めてしまいました。

同じ条件でphp3の場合は、safe mode のwaringが出て/etc/passwdを
読むことはできませんでした。

なお、両方の条件でphp.iniファイルは設置しておりません。

php4でsafe-modeを実行することは出来ないのでしょうか。

ご存じの方、ご教授下さい。

よろしくお願い致します。

---
Robin