[PHP-users 4816] Re: safe-modeに関して

Yasuo Ohgaki php-users@php.gr.jp
Fri, 18 Jan 2002 11:31:02 +0900


This is a multi-part message in MIME format.
--------------070700030501030606010605
Content-Type: text/plain; charset=ISO-2022-JP
Content-Transfer-Encoding: 7bit

Yasuo Ohgaki wrote:
> Dan Keimatsu wrote:
> 
>>php4を実行モジュールとして、インストールしてました。
>>configureは、
>>+ ./configure --prefix=/usr/local/php4 --with-pgsql=/usr/local/pgsql --enable-safe-mode --enable-memory-limit --enable-discard-path
>>
>>としてありますが、
>>-----------<スクリプト>-----------
>>#!/usr/local/php4/bin/php
>><?php
>>    readfile('/etc/passwd');
>>?>
>>-----------</スクリプト>-----------
>>
>>を実行した場合、/etc/passwdが読めてしまいました。
>>
> 
> Typoも無いようですね。
> デフォルトでSafe Modeにならないようであれば、Bugです。
> PHP 4.1.1で再現する場合は、バグレポートをお勧めします。
> 
> http://bugs.php.net/
> 
> PS: php.iniでsafe modeをoffにしている、と言うことは
> ないですよね?
> 
> 

"#if PHP_SAFE_MODE"が使われていないだけの様だったので
パッチを作りました。

PHP 4.2.0-devのソースルート/mainディレクトリで
patch < main.c.diff
でパッチできます。問題は解決できましたか?

# 自分で試していませんが、--enable-safe-modeでデフォルトが
# 1になるはずです。問題無く動作する様であれば、コミットしてお
# きます。:)
-- 
Yasuo Ohgaki
yohgaki@dd.iij4u.or.jp

--------------070700030501030606010605
Content-Type: text/plain;
 name="main.c.diff"
Content-Transfer-Encoding: base64
Content-Disposition: inline;
 filename="main.c.diff"

SW5kZXg6IG1haW4uYwo9PT09PT09PT09PT09PT09PT09PT09PT09PT09PT09PT09PT09PT09
PT09PT09PT09PT09PT09PT09PT09PT09PT09ClJDUyBmaWxlOiAvcmVwb3NpdG9yeS9waHA0
L21haW4vbWFpbi5jLHYKcmV0cmlldmluZyByZXZpc2lvbiAxLjQxOApkaWZmIC11IC1yMS40
MTggbWFpbi5jCi0tLSBtYWluLmMJMTAgSmFuIDIwMDIgMTY6MDA6MDggLTAwMDAJMS40MTgK
KysrIG1haW4uYwkxOCBKYW4gMjAwMiAwMjoyOTowNSAtMDAwMApAQCAtMjMxLDcgKzIzMSwx
MSBAQAogCVNURF9QSFBfSU5JX0VOVFJZKCJvdXRwdXRfaGFuZGxlciIsCQkJTlVMTCwJCVBI
UF9JTklfUEVSRElSfFBIUF9JTklfU1lTVEVNLE9uVXBkYXRlU3RyaW5nLAlvdXRwdXRfaGFu
ZGxlciwJCXBocF9jb3JlX2dsb2JhbHMsCWNvcmVfZ2xvYmFscykKIAlTVERfUEhQX0lOSV9C
T09MRUFOKCJyZWdpc3Rlcl9hcmdjX2FyZ3YiLAkiMSIsCQlQSFBfSU5JX0FMTCwJCU9uVXBk
YXRlQm9vbCwJCQlyZWdpc3Rlcl9hcmdjX2FyZ3YsCQlwaHBfY29yZV9nbG9iYWxzLAljb3Jl
X2dsb2JhbHMpCiAJU1REX1BIUF9JTklfQk9PTEVBTigicmVnaXN0ZXJfZ2xvYmFscyIsCQki
MSIsCQlQSFBfSU5JX0FMTCwJCU9uVXBkYXRlQm9vbCwJCQlyZWdpc3Rlcl9nbG9iYWxzLAkJ
cGhwX2NvcmVfZ2xvYmFscywJY29yZV9nbG9iYWxzKQorI2lmIFBIUF9TQUZFX01PREUKKwlT
VERfUEhQX0lOSV9CT09MRUFOKCJzYWZlX21vZGUiLAkJCSIxIiwJCVBIUF9JTklfU1lTVEVN
LAkJT25VcGRhdGVCb29sLAkJCXNhZmVfbW9kZSwJCQkJcGhwX2NvcmVfZ2xvYmFscywJY29y
ZV9nbG9iYWxzKQorI2Vsc2UKIAlTVERfUEhQX0lOSV9CT09MRUFOKCJzYWZlX21vZGUiLAkJ
CSIwIiwJCVBIUF9JTklfU1lTVEVNLAkJT25VcGRhdGVCb29sLAkJCXNhZmVfbW9kZSwJCQkJ
cGhwX2NvcmVfZ2xvYmFscywJY29yZV9nbG9iYWxzKQorI2VuZGlmCiAJU1REX1BIUF9JTklf
RU5UUlkoInNhZmVfbW9kZV9pbmNsdWRlX2RpciIsCU5VTEwsCQlQSFBfSU5JX1NZU1RFTSwJ
CU9uVXBkYXRlU3RyaW5nLAkJCXNhZmVfbW9kZV9pbmNsdWRlX2RpciwJcGhwX2NvcmVfZ2xv
YmFscywJY29yZV9nbG9iYWxzKQogCVNURF9QSFBfSU5JX0JPT0xFQU4oInNhZmVfbW9kZV9n
aWQiLAkJCSIwIiwJCVBIUF9JTklfU1lTVEVNLAkJT25VcGRhdGVCb29sLAkJCXNhZmVfbW9k
ZV9naWQsCQkJCXBocF9jb3JlX2dsb2JhbHMsCWNvcmVfZ2xvYmFscykKIAlTVERfUEhQX0lO
SV9CT09MRUFOKCJzaG9ydF9vcGVuX3RhZyIsREVGQVVMVF9TSE9SVF9PUEVOX1RBRywJUEhQ
X0lOSV9TWVNURU18UEhQX0lOSV9QRVJESVIsCQlPblVwZGF0ZUJvb2wsCQkJc2hvcnRfdGFn
cywJCQkJemVuZF9jb21waWxlcl9nbG9iYWxzLAljb21waWxlcl9nbG9iYWxzKQo=
--------------070700030501030606010605--

__________________________________________________
Do You Yahoo!?
Yahoo! BB is Broadband by Yahoo!  http://bb.yahoo.co.jp/