Установка в safe mode???

DJ Sample · Сообщение **DJ Sample** » 16.03.2005 10:38

Сегодня наш админ нарыл где-то php-скриптец, с помощью которого можно спокойно гулять по серверу по всем папкам, удалять то, что захочется и т.д....
В связи с чем он (админ) мне сказал что включил safe mode = On в php.ini, и типа теперь мне надо переустановить форум.
Я Вообще отупел мгновенно...

Кто знает, поделитесь - что даёт этот safe mode и почему после его включения в php.ini надобно переустанавливать форум?

Сообщение **Siava** » 16.03.2005 10:54

DJ Sample

php-скриптец, с помощью которого можно спокойно гулять по серверу по всем папкам, удалять то, что захочется и т.д....

Угу, знаем такой.. phpremview

Вот только зачем включать safe mode? От него ведь безопасность уменьшается

DJ Sample · Сообщение **DJ Sample** » 16.03.2005 12:01

Siava
бг...хм....
вообще тупею тогда.
А как защищаться?
Теми же .htaccess и .htpasswd?

Добавлено спустя 1 час 5 минут 42 секунды:

вот щаз поступили более расширенные данные
скрипт тот скачали на каком то хакерском сайте, он в принципе позволяет выйти из папки где он лежит, например /hosting/vasya выше, прямо в ту же /etc и из неё можно зайти в ../www/forum
я вообще офигел, как услышал.... это уже проблема на уровне системы всей...

Сообщение **Xpert** » 16.03.2005 13:02

DJ Sample
Это уже проблема на уровне ДНК администратора. Он не может выставить права на доступ к папкам правильно и пытается поставить так называемую "псевдо-защиту", которой и является по сути safe mode.

avm · Сообщение **avm** » 16.03.2005 13:46

Вот именно против таких вещей и делается "chroot environment" и сервер запускается не от root'а...

DJ Sample · Сообщение **DJ Sample** » 16.03.2005 14:02

ОК.
Ну и форум-то мне зачем переустанавливать?

)

Сообщение **Siava** » 16.03.2005 14:54

DJ Sample

скрипт тот скачали на каком то хакерском сайте

Угу.. мега хакерский сайт php.spb.ru

Сообщение **Xpert** » 16.03.2005 15:41

В журнале PHP Inside (#8, 2004) есть статья "Safe_mode в PHP или какими средства защиты быть не должны". Советую ознакомиться.

avm · Сообщение **avm** » 16.03.2005 16:01

DJ Sample писал(а):Ну и форум-то мне зачем переустанавливать?

надо адимина переустанавливать!...

YarNET · Сообщение **YarNET** » 16.03.2005 17:50

Safe mode наиболее надежный и стабильный режим работы.
Переустанавливать точно ничего не нужно.

DJ Sample · Сообщение **DJ Sample** » 18.03.2005 14:23

Понятненько, спасибо...
А вот тут наткнулся на такое, насчет стабильности и безопасности -

Safe Mode PHP - это безопасный режим работы php на сервере...
Довольно мерзопакостная штука со стороны хостеров включать безопастный режим, так как некоторые функции РНР перестают работать (popen например), например у меня также появляются траблы с загрузкой и распаковкой *.tar архивов с лэнгвич- и скинпаками для IPB
вообщем такаяже дрянь что и безопасный режим для винды, можешь чтото делать, но это чтото будет тебе продиктованно свыше.

Вообще-то Safe Mode позволяет повысить безопасность, например, чтобы не давать клиентам, совместно находящимся на shared хостинге, вредить друг другу.(но мне кажется что пользователи не особо друг другу докучают)...

Самое неприятное свойство Safe Mode для нас заключается в том, что в этом режиме скрипты не могут писать в каталоги кроме тех, в которых сами находятся. Но чтобы импортировать скин или язык, мне непременно нужно записать файлы в папки lang, Skin или style_images.

то есть, всё таки он весьма ограничивает пользователя хостинга в его возможностях...?

atrus · Сообщение **atrus** » 24.05.2005 16:13

Кстати, о птичках... Кто-нибудь знает, можно ли включить safe_mode средствами .htaccess? Варианты: "попробуй так" или "по идее, должно" и т.д. просьба - не беспокоится... Как должно быть по идее я и сам пробовал. Меня интересует только - удавалось ли кому-нибудь включать и как они это делали?