nicht angemeldet
PHP Safemode -- kleine Verständnisfrage
Hallo,
mir ist nicht ganz klar, was nun der eigentliche Sinn von dem sogenannten PHP Safemode ist. Dadurch wird verhindert, dass ein PHP-Script zum Beispiel Dateien verändert, die durch einen FTP-Benutzer geuploaded wurden? Wenn also der Benutzer unter PHP "wwwrun" lautet und der FTP-Benutzer zum Beispiel web1 dann hat das PHP-Script kein Recht, dessen Files zu ändern... richtig?
Ich hatte mir grad überlegt, ob es nicht möglich ist, den PHP Safemode zu umgehen, indem man einfach ein Upload-Script schreibt, welches alle Dateien der Internetseite uploaded? Dann liegen die Rechte alle beim PHP-Script und somit müssten auch andere Scripts die entsprechenden Rechte haben?
Grüsse
Lars
-
Hallo!
mir ist nicht ganz klar, was nun der eigentliche Sinn von dem sogenannten PHP Safemode ist. Dadurch wird verhindert, dass ein PHP-Script zum Beispiel Dateien verändert, die durch einen FTP-Benutzer geuploaded wurden?
Nein. Safe-mode hat nur was mit PHP zu tun.
Wenn also der Benutzer unter PHP "wwwrun" lautet und der FTP-Benutzer zum Beispiel web1 dann hat das PHP-Script kein Recht, dessen Files zu ändern... richtig?
Das ist eine Frage der Konfiguration der Programme, nicht von Safe-Mode.
Ich hatte mir grad überlegt, ob es nicht möglich ist, den PHP Safemode zu umgehen, indem man einfach ein Upload-Script schreibt, welches alle Dateien der Internetseite uploaded? Dann liegen die Rechte alle beim PHP-Script und somit müssten auch andere Scripts die entsprechenden Rechte haben?
Lies im Manual nach was "safe-mode" ist/macht: http://www.php.net/manual/de/features.safe-mode.php
Grüße
Andreas