php_admin_value safe_mode off ?

Xcoder

Registered User
Hallo ich mus für ein domain php_admin_value safe_mode
off Machen von support habe ich ein email bekkommen

###################################################
Sehr geehrter Kunde, safe_mode konnen Sie fur einen Kunden, eine Domain oder einen
Anbieter uber Confixx mittels ein "httpd Spezial"-Eintrag
ausschalten. Dieser sollte nur die Zeile "php_admin_value safe_mode
off" (ohne die Einfuhrungszeichen) enthalten. Achten Sie darauf, dass
dies ein Sicherheitsrisiko darstellt. Confixx schaltet safe_mode nach der php.ini wieder ein. Mogrify ist installed, sox aber nicht: ----------schnipp romxxx:~ # which mogrify /usr/bin/mogrify romxxx:~ # which sox romxxx:~ # ----------schnapp Mit freundlichen Grüßen xxxx
###################################################

Ja was meint er da mit, beider "httpd Spezial" habe ich ein text feld muss ich darein schreiben "php_admin_value safe_mode
off" ? und welche Sicherheitsrisiko hat das ? ich bitte ein kruze einleitunfg danke.
 
Httpd-Spezial:

Als "Administrator" in Confixx einloggen. Unter "Einstellungen" findest du: "Httpd Spezial" (klick) =>
in deinem Fall solltest du auswählen " httpd-Zusatzeinträge für eine Domain ändern" dann auf "weiter"
Dann die Domain eingeben auf "suchen" klicken
Dann findest du die Domain, auswählen
In das Feld " httpd-Zusatzeintrag für XXX bearbeiten" deinen php safemode admin off Flag eintragen und Speichern klicken.

Beim nächsten Durchlauf des Updatescripts (meist 2 min) sollte die Safe Mod OFF sein :)

Zur Safe Mode ansich, um das zu erklären poste ich etwas von http://de2.php.net/manual/de/features.safe-mode.php :
Safe Mode ist der Versuch, Sicherheitsprobleme bei gemeinsam genutzten Servern zu lösen. Bezogen auf die Systemarchitektur, ist es der falsche Ansatz, diese Probleme innerhalb der PHP Schicht lösen zu wollen. Da es auf Ebene des Webservers bzw. des Betriebssystems keine praktischen Alternativen gibt, wird Safe Mode nunmehr von vielen Leuten, vor allem von Providern, eingesetzt.
Will heissen:
Wenn safe_mode aktiviert ist, überprüft PHP, ob der Eigentümer des laufenden Skriptes dem Eigentümer der Datei entspricht, an der mit Hilfe der Dateifunktionen gearbeitet werden soll.
 
Zitat:
Wenn safe_mode aktiviert ist, überprüft PHP, ob der Eigentümer des laufenden Skriptes dem Eigentümer der Datei entspricht, an der mit Hilfe der Dateifunktionen gearbeitet werden soll.



Heist das der script meldet sich bei der Eigentümer oder habe ich falsch vertsanden `?
 
Nein, wenn du jetzt User "web1" bist und du willst versuchen Scripts von User xyz auszuführen wird das nicht funktionieren.

Jetzt wird man sagen: Ich bin web1 und andere Scripts will ich ja gar nicht ausführen: STIMMT. Das ist ja nur im "Hack"-Fall so, wenn man versucht über PHP den Server zu hacken bzw andere Homepages die auch auf dem Server laufen.
Stell dir vor Ebay und die Seite eines Hackers laufen auf dem gleichen Server. Ebay = web1 und Hacker = web2, glaubst du nicht der würde versuchen seine Auktionen ein bissel aufzupolieren ;) Und genau sowas soll das verhindern.
 
Back
Top