[PHP-users 4827] Re: safe-modeに関して

Dan Keimatsu php-users@php.gr.jp
Fri, 18 Jan 2002 14:45:04 +0900


From: Yasuo Ohgaki <yohgaki@yahoo.co.jp>
Subject: [PHP-users 4816] Re: safe-modeに関して
Date: Fri, 18 Jan 2002 11:31:02 +0900

> Yasuo Ohgaki wrote:
> > Dan Keimatsu wrote:
> > 
> >>php4を実行モジュールとして、インストールしてました。
> >>configureは、
> >>+ ./configure --prefix=/usr/local/php4 --with-pgsql=/usr/local/pgsql --enable-safe-mode --enable-memory-limit --enable-discard-path
> >>
> >>としてありますが、
> >>-----------<スクリプト>-----------
> >>#!/usr/local/php4/bin/php
> >><?php
> >>    readfile('/etc/passwd');
> >>?>
> >>-----------</スクリプト>-----------
> >>
> >>を実行した場合、/etc/passwdが読めてしまいました。
> >>
> > 
> > Typoも無いようですね。
> > デフォルトでSafe Modeにならないようであれば、Bugです。
> > PHP 4.1.1で再現する場合は、バグレポートをお勧めします。
> > 
> > http://bugs.php.net/
> > 
> > PS: php.iniでsafe modeをoffにしている、と言うことは
> > ないですよね?
> > 
> > 
> 
> "#if PHP_SAFE_MODE"が使われていないだけの様だったので
> パッチを作りました。
> 
> PHP 4.2.0-devのソースルート/mainディレクトリで
> patch < main.c.diff
> でパッチできます。問題は解決できましたか?

PHP 4.1.1 に、添付頂いたpatchをあてました。
結果、configure オプション「--enable-safe-mode」で、
safe_modeが有効になりました。

> # 自分で試していませんが、--enable-safe-modeでデフォルトが
> # 1になるはずです。問題無く動作する様であれば、コミットしてお
> # きます。:)
> -- 
> Yasuo Ohgaki
> yohgaki@dd.iij4u.or.jp

ありがとうございました。

---
Robin