PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : PHP: Safe-Mode



rupe
07.11.06, 11:43
Hallo, Leute!

Ich habe einen Debian-Server mit PHP5 und Apache2.

Ich würde jetzt gerne alle externen Includes über die php.ini unterbinden.

Ich spiele jetzt schon länger mit der php.ini und den Safe Mode rum.
Aber es geht noch immer.
Weiß vielleicht jemand was ich in die php.ini eintragen muss damit das so funktioniert? Oder gibt es vielleicht irgendwo eine Anleitung für so etwas?

Onkel Google konnte mir auch nicht helfen!

Danke im vorraus für eure Hilfe.
MFG Rupe

PierreS
07.11.06, 12:13
Einzige Möglichgkeit ist z.Z. suhosin-patch+extension zu installieren.

oracle2025
07.11.06, 15:08
definiere externe includes

rupe
07.11.06, 17:19
definiere externe includes

Was ich meinte war das.....

Extern:

<?php
include("http://www.google.de");
?>


Intern:

<?php
include("../home.php");
?>

Also jedes include dessen Ziel-Datei nicht am Lokalen System liegt.

PierreS
07.11.06, 17:23
Wie gesagt, Du mußt dafür wohl suhosin installieren. Siehe auch: http://blog.php-security.org/archives/45-PHP-5.2.0-and-allow_url_include.html

oracle2025
09.11.06, 22:31
Gibts dafür nicht eine Option wie "allow fopen url" oder so ähnlich? Oder wurde die mit PHP 5 abgeschafft?

PierreS
10.11.06, 19:13
Laut o.g. Link reicht das eben gerade nicht.

oracle2025
12.11.06, 13:23
Dann erstelle eine Firewall-Regel die ausgehende Verbindungen verbietet.

PierreS
12.11.06, 13:46
Ja, das macht bei einem Server sicherlich viel Sinn. ;-) Da kannst Du auch gleich den Stecker ziehen.

Tomek
12.11.06, 17:43
Gemeint waren neue Verbindungen nach außen (TCP SYN). Es kann in einigen Serverumgebungen schon sehr sinnvoll sein, das auf einem Server zu unterbinden.