[PHP-users 4804] Re: safe-modeに関して

Yasuo Ohgaki php-users@php.gr.jp
Fri, 18 Jan 2002 10:40:40 +0900


Dan Keimatsu wrote:
> php4を実行モジュールとして、インストールしてました。
> configureは、
> + ./configure --prefix=/usr/local/php4 --with-pgsql=/usr/local/pgsql --enable-safe-mode --enable-memory-limit --enable-discard-path
> 
> としてありますが、
> -----------<スクリプト>-----------
> #!/usr/local/php4/bin/php
> <?php
>     readfile('/etc/passwd');
> ?>
> -----------</スクリプト>-----------
> 
> を実行した場合、/etc/passwdが読めてしまいました。

Typoも無いようですね。
デフォルトでSafe Modeにならないようであれば、Bugです。
PHP 4.1.1で再現する場合は、バグレポートをお勧めします。

http://bugs.php.net/

PS: php.iniでsafe modeをoffにしている、と言うことは
ないですよね?

-- 
Yasuo Ohgaki
yohgaki@dd.iij4u.or.jp

__________________________________________________
Do You Yahoo!?
Yahoo! BB is Broadband by Yahoo!  http://bb.yahoo.co.jp/