[PHP-users 4816] Re: safe-modeに関して
Yasuo Ohgaki
php-users@php.gr.jp
Fri, 18 Jan 2002 11:31:02 +0900
This is a multi-part message in MIME format.
--------------070700030501030606010605
Content-Type: text/plain; charset=ISO-2022-JP
Content-Transfer-Encoding: 7bit
Yasuo Ohgaki wrote:
> Dan Keimatsu wrote:
>
>>php4を実行モジュールとして、インストールしてました。
>>configureは、
>>+ ./configure --prefix=/usr/local/php4 --with-pgsql=/usr/local/pgsql --enable-safe-mode --enable-memory-limit --enable-discard-path
>>
>>としてありますが、
>>-----------<スクリプト>-----------
>>#!/usr/local/php4/bin/php
>><?php
>> readfile('/etc/passwd');
>>?>
>>-----------</スクリプト>-----------
>>
>>を実行した場合、/etc/passwdが読めてしまいました。
>>
>
> Typoも無いようですね。
> デフォルトでSafe Modeにならないようであれば、Bugです。
> PHP 4.1.1で再現する場合は、バグレポートをお勧めします。
>
> http://bugs.php.net/
>
> PS: php.iniでsafe modeをoffにしている、と言うことは
> ないですよね?
>
>
"#if PHP_SAFE_MODE"が使われていないだけの様だったので
パッチを作りました。
PHP 4.2.0-devのソースルート/mainディレクトリで
patch < main.c.diff
でパッチできます。問題は解決できましたか?
# 自分で試していませんが、--enable-safe-modeでデフォルトが
# 1になるはずです。問題無く動作する様であれば、コミットしてお
# きます。:)
--
Yasuo Ohgaki
yohgaki@dd.iij4u.or.jp
--------------070700030501030606010605
Content-Type: text/plain;
name="main.c.diff"
Content-Transfer-Encoding: base64
Content-Disposition: inline;
filename="main.c.diff"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=
--------------070700030501030606010605--
__________________________________________________
Do You Yahoo!?
Yahoo! BB is Broadband by Yahoo! http://bb.yahoo.co.jp/