[PHP-users 4804] Re: safe-modeに関して
Yasuo Ohgaki
php-users@php.gr.jp
Fri, 18 Jan 2002 10:40:40 +0900
Dan Keimatsu wrote:
> php4を実行モジュールとして、インストールしてました。
> configureは、
> + ./configure --prefix=/usr/local/php4 --with-pgsql=/usr/local/pgsql --enable-safe-mode --enable-memory-limit --enable-discard-path
>
> としてありますが、
> -----------<スクリプト>-----------
> #!/usr/local/php4/bin/php
> <?php
> readfile('/etc/passwd');
> ?>
> -----------</スクリプト>-----------
>
> を実行した場合、/etc/passwdが読めてしまいました。
Typoも無いようですね。
デフォルトでSafe Modeにならないようであれば、Bugです。
PHP 4.1.1で再現する場合は、バグレポートをお勧めします。
http://bugs.php.net/
PS: php.iniでsafe modeをoffにしている、と言うことは
ないですよね?
--
Yasuo Ohgaki
yohgaki@dd.iij4u.or.jp
__________________________________________________
Do You Yahoo!?
Yahoo! BB is Broadband by Yahoo! http://bb.yahoo.co.jp/