stefan_saasen Sun Nov 18 14:14:36 2001 EDT
Added files:
/phpdoc/de/features safe-mode.xml
Modified files:
/phpdoc/de language-snippets.ent Translators
Log:
finished translation of safe-mode.xml
Index: phpdoc/de/language-snippets.ent
diff -u phpdoc/de/language-snippets.ent:1.6 phpdoc/de/language-snippets.ent:1.7
--- phpdoc/de/language-snippets.ent:1.6 Thu Jul 12 09:39:53 2001
+++ phpdoc/de/language-snippets.ent Sun Nov 18 14:14:36 2001
@@ -1,6 +1,4 @@
-<!-- PHPDoc snippets $Id: language-snippets.ent,v 1.6 2001/07/12 13:39:53 jeroen Exp
$ -->
-
-
+<!-- PHPDoc snippets $Id: language-snippets.ent,v 1.7 2001/11/18 19:14:36
+stefan_saasen Exp $ -->
<!ENTITY warn.experimental '<warning><simpara>This module is
<emphasis>EXPERIMENTAL</emphasis>. That means, that the behaviour of these functions,
these function names, in concreto ANYTHING documented here can change in a future
release of PHP WITHOUT NOTICE. Be warned, and use this module at your own
risk.</simpara></warning>'>
<!ENTITY warn.experimental.func '<warning><simpara>This function is
<emphasis>EXPERIMENTAL</emphasis>. That means, that the behaviour of this function,
this function name, in concreto ANYTHING documented here can change in a future
release of PHP WITHOUT NOTICE. Be warned, and use this function at your own
risk.</simpara></warning>'>
@@ -17,23 +15,21 @@
<!-- Notes for safe-mode limited functions: -->
<!ENTITY note.sm.disabled '<note><simpara>&sm.disabled;</simpara></note>'>
-<!ENTITY note.sm.uidcheck '<note><simpara>When <link
-linkend="features.safe-mode">safe-mode</link> is enabled, PHP checks whether
-the file(s)/directories you are about to operate on, have the same UID as the
-script that is being executed.</simpara></note>'>
-<!ENTITY note.sm.uidcheck.dir '<note><simpara>When <link
-linkend="features.safe-mode">safe-mode</link> is enabled, PHP checks whether
-the directory in which you are about to operate, have the same UID as the
-script that is being executed.</simpara></note>'>
+<!ENTITY note.sm.uidcheck '<note><simpara>Wenn <link
+linkend="features.safe-mode">safe-mode</link> aktiviert ist, überprüft PHP
+ob die Dateien/Verzeichnisse die mit dem Skript bearbeitet werden sollen,
+die gleiche UID haben wie das Skript selbst.</simpara></note>'>
+<!ENTITY note.sm.uidcheck.dir '<note><simpara>Wenn <link
+linkend="features.safe-mode">safe-mode</link> aktiviert ist, überprüft PHP
+ob das Verzeichnis in dem das Skript ausgeführt werden soll, die gleich UID
+hat wie das Skript selbst.</simpara></note>'>
<!-- Common pieces in features/safe-mode.xml
Jade doesn't allow in-line entities, so I put them here... Though they
should have been inline in safe-mode.xml -->
-<!ENTITY sm.uidcheck 'Checks whether the file(s)/directories you are
-about to operate on, have the same UID as the script that is being
-executed.'>
-<!ENTITY sm.uidcheck.dir 'Checks whether the directory in which
-you are about to operate, has the same UID as the script that is being
-executed.'>
-<!ENTITY sm.disabled 'This functions is disabled in <link
-linkend="features.safe-mode">safe-mode</link>'>
+<!ENTITY sm.uidcheck 'Überprüft ob die Dateien/Verzeichnisse, die mit dem Skript
+bearbeitet werden sollen, die gleiche UID haben wie das Skript selbst.'>
+<!ENTITY sm.uidcheck.dir 'Überprüft ob das Verzeichnis in dem das Skript
+ausgeführt werden soll, die gleiche UID hat wie das Skript selbst.'>
+<!ENTITY sm.disabled 'Diese Funktion ist bei Verwendung von <link
+linkend="features.safe-mode">safe-mode</link> deaktiviert.'>
Index: phpdoc/de/Translators
diff -u phpdoc/de/Translators:1.207 phpdoc/de/Translators:1.208
--- phpdoc/de/Translators:1.207 Thu Nov 15 06:32:33 2001
+++ phpdoc/de/Translators Sun Nov 18 14:14:36 2001
@@ -58,14 +58,14 @@
persistent-connections.xml Catharina Paulsen fertig
remote-files.xml Catharina Paulsen in Arbeit ???
remote-files.xml Mark Kronsbein in Arbeit
-safe-mode.xml Stefan Saasen in Arbeit
+safe-mode.xml Stefan Saasen fertig (Rev. 1.15)
------- functions -----------------------------------------------------------
adabas.xml Johann-Peter Hartmann fertig
apache.xml Johann-Peter Hartmann fertig
array.xml Thomas Schöfbeck fertig (bis V 1.72)
aspell.xml Uwe Steinmann fertig
bc.xml Uwe Steinmann fertig
-bzip2.xml Sebastian Nohn fertig (bis V 1.11)
+bzip2.xml Thomas Schöfbeck in Arbeit
calendar.xml Hartmut Holzgraefe fertig
ccvs.xml Peter Petermann fertig
classobj.xml Hartmut Holzgraefe fertig
@@ -105,12 +105,12 @@
mcrypt.xml Mark Kronsbein in Arbeit
mhash.xml Jan Lehnardt fertig
misc.xml Thomas Schuermann fertig
-mnogosearch.xml Sebastian Nohn fertig (bis V. 1.28)
+mnogosearch.xml Sebastian Nohn fertig
msql.xml Cornelia Boenigk fertig
mssql.xml Martin Samesch Änderungen
mysql.xml Uwe Steinmann fertig
network.xml Thomas Schuermann fertig (bis V. 1.26)
-nis.xml Sebastian Nohn fertig (bis V. 1.17)
+nis.xml
oci8.xml Thomas Fromm in Arbeit
openssl.xml Friedhelm Betz in Arbeit
oracle.xml Martin Samesch fertig (Rev. 1.19)
@@ -118,7 +118,7 @@
ovrimos.xml
pcre.xml Ralf Ebert in Arbeit
pdf.xml Uwe Steinmann in Arbeit
-pfpro.xml Sebastian Nohn fertig (bis V. 1.9)
+pfpro.xml
pgsql.xml Catharina Paulsen Änderungen
posix.xml Martin Samesch in Arbeit
pspell.xml
Index: phpdoc/de/features/safe-mode.xml
+++ phpdoc/de/features/safe-mode.xml
<?xml version="1.0" encoding="iso-8859-1"?>
<!-- EN-Revision: 1.15 Maintainer: stefan_saasen Status: ready -->
<chapter id="features.safe-mode">
<title>Safe Mode</title>
<para>
Safe Mode ist der Versuch Sicherheitsprobleme bei gemeinsam
genutzten Servern zu lösen.
Bezogen auf die Systemarchitektur, ist es der falsche Ansatz
diese Probleme innerhalb der PHP Schicht lösen zu wollen.
Da es auf Ebene des Webservers bzw. des Betriebssystems keine
praktischen Alternativen gibt, wird Safe-mode nunmehr von vielen
Leuten, vor allem von Providern, eingesetzt.
</para>
<para>
Es existieren folgende Direktiven um Safe Mode zu konfigurieren:
<programlisting role="ini">
safe_mode = Off
open_basedir =
safe_mode_exec_dir =
safe_mode_allowed_env_vars = PHP_
safe_mode_protected_env_vars = LD_LIBRARY_PATH
disable_functions =
</programlisting>
</para>
<para>
Wenn <link linkend="ini.safe-mode">safe_mode</link> aktiviert ist,
überprüft PHP ob der Eigentümer des laufenden Skriptes dem Eigentümer
der Datei entspricht, an der mithilfe der Dateifunktionen gearbeitet
werden soll.
Beispiel:
<programlisting role="ls">
-rw-rw-r-- 1 rasmus rasmus 33 Jul 1 19:20 script.php
-rw-r--r-- 1 root root 1116 May 26 18:01 /etc/passwd
</programlisting>
Bei der Ausführung dieses Skriptes
<programlisting role="php">
<?php
readfile('/etc/passwd');
?>
</programlisting>
erscheint bei aktiviertem Safe Mode folgende Warnung:
<programlisting role="php">
Warning: SAFE MODE Restriction in effect. The script whose uid is 500 is not
allowed to access /etc/passwd owned by uid 0 in /docroot/script.php on line 2
</programlisting>
</para>
<para>
Wenn anstelle von <link linkend="ini.safe-mode">safe_mode</link> ein
open_basedir Verzeichnis angegeben wurde, können Dateioperationen
nur noch unterhalb dieses Verzeichnisses vorgenommen werden.
Beispiel (Apache httpd.conf):
<programlisting role="ini">
<Directory /docroot>
php_admin_value open_basedir /docroot
</Directory>
</programlisting>
Wenn das Skript script.php mit der open_basedir Einstellung ausgeführt
wird, erscheint folgende Warnung:
<programlisting role="php">
Warning: open_basedir restriction in effect. File is in wrong directory in
/docroot/script.php on line 2
</programlisting>
</para>
<para>
Darüberhinaus können einzelne Funktionen deaktiviert werden.
Würde man folgenden Eintrag in der php.ini vornehmen:
<programlisting role="ini">
disable_functions readfile,system
</programlisting>
Würde diese Warnung erscheinen:
<programlisting role="php">
Warning: readfile() has been disabled for security reasons in
/docroot/script.php on line 2
</programlisting>
</para>
<sect1 id="features.safe-mode.functions">
<title>Funktionen, die durch Safe Mode deaktiviert oder eingeschränkt
werden</title>
<para>
Dies ist eine Auflistung der Funktionen, die durch
<link linkend="features.safe-mode">Safe Mode</link> eingeschränkt
werden. Diese Liste ist möglicherweise unvollständig und fehlerhaft!
<!-- TODO: add ¬e.sm.*; to the functions mentioned here.
That entity should link to this section -->
<table>
<title>Durch Safe Mode eingeschränkte Funktionen</title>
<tgroup cols="2">
<thead>
<row>
<entry>Funktion</entry>
<entry>Einschränkungen</entry>
</row>
</thead>
<tbody>
<row>
<entry><function>dbmopen</function></entry>
<entry>&sm.uidcheck;</entry>
</row>
<row>
<entry><function>dbase_open</function></entry>
<entry>&sm.uidcheck;</entry>
</row>
<row>
<entry><function>filepro</function></entry>
<entry>&sm.uidcheck;</entry>
</row>
<row>
<entry><function>filepro_rowcount</function></entry>
<entry>&sm.uidcheck;</entry>
</row>
<row>
<entry><function>filepro_retrieve</function></entry>
<entry>&sm.uidcheck;</entry>
</row>
<row>
<entry><function>ifx_*</function></entry>
<entry>sql_safe_mode restrictions, (!= Safe Mode)</entry>
<!-- TODO: more info on sql-safe-mode -->
</row>
<row>
<entry><function>ingres_*</function></entry>
<entry>sql_safe_mode restrictions, (!= Safe Mode)</entry>
<!-- TODO: more info on sql-safe-mode -->
</row>
<row>
<entry><function>mysql_*</function></entry>
<entry>sql_safe_mode restrictions, (!= Safe Mode)</entry>
<!-- TODO: more info on sql-safe-mode -->
</row>
<row>
<entry><function>pg_loimport</function></entry>
<entry>&sm.uidcheck;</entry>
<!-- source TODO: there is no PHP-warning for that safe-mode-restriction -->
</row>
<row>
<entry><function>posix_mkfifo</function></entry>
<entry>&sm.uidcheck.dir;</entry>
</row>
<row>
<entry><function>putenv</function></entry>
<entry>
Führt die safe_mode_protected_env_vars und
safe_mode_allowed_env_vars ini-directiven aus.
Siehe auch Dokumentation zu <function>putenv</function>
</entry>
<!-- TODO: document those directives in chapters/config.xml -->
</row>
<row>
<entry><function>move_uploaded_file</function></entry>
<entry>&sm.uidcheck; <!-- TODO: check this --></entry>
</row>
<!-- TODO: from here on, add warning to the function itself -->
<row>
<entry><function>chdir</function></entry>
<entry>&sm.uidcheck.dir;</entry>
</row>
<row>
<entry><function>dl</function></entry>
<entry>&sm.disabled;</entry>
</row>
<row>
<entry><link linkend="language.operators.execution">
backtick operator</link>
</entry>
<entry>&sm.disabled;</entry>
</row>
<row>
<entry><function>shell_exec</function> (funktional gleichwertig zu den
Backtick-Operatoren)</entry>
<entry>&sm.disabled;</entry>
</row>
<row>
<entry><function>exec</function></entry>
<entry>Ausführbare Dateien können nur innerhalb des durch <link
linkend="ini.safe-mode-exec-dir">safe_mode_exec_dir</link> angegebenen
Verzeichnisses ausgeführt werden.
Aus praktischen Gründen ist es momentan nicht erlaubt <literal>..</literal>
im Pfad zu den ausführbaren Datein anzugeben.
</entry>
</row>
<row>
<entry><function>system</function></entry>
<entry>Ausführbare Dateien können nur innerhalb des durch <link
linkend="ini.safe-mode-exec-dir">safe_mode_exec_dir</link> angegebenen
Verzeichnisses ausgeführt werden.
Aus praktischen Gründen ist es momentan nicht erlaubt <literal>..</literal>
im Pfad zu den ausführbaren Datein anzugeben.
</entry>
</row>
<row>
<entry><function>passthru</function></entry>
<entry>Ausführbare Dateien können nur innerhalb des durch <link
linkend="ini.safe-mode-exec-dir">safe_mode_exec_dir</link> angegebenen
Verzeichnisses ausgeführt werden.
Aus praktischen Gründen ist es momentan nicht erlaubt <literal>..</literal>
im Pfad zu den ausführbaren Datein anzugeben.
</entry>
</row>
<row>
<entry><function>popen</function></entry>
<entry>Ausführbare Dateien können nur innerhalb des durch <link
linkend="ini.safe-mode-exec-dir">safe_mode_exec_dir</link> angegebenen
Verzeichnisses ausgeführt werden.
Aus praktischen Gründen ist es momentan nicht erlaubt <literal>..</literal>
im Pfad zu den ausführbaren Datein anzugeben.
</entry>
<!-- TODO: not sure. popen uses a completely different implementation
Don't know why, don't know whether it's behaving the same -->
</row>
<row>
<entry><function>mkdir</function></entry>
<entry>&sm.uidcheck.dir;</entry>
</row>
<row>
<entry><function>rmdir</function></entry>
<entry>&sm.uidcheck;</entry>
</row>
<row>
<entry><function>rename</function></entry>
<entry>&sm.uidcheck; &sm.uidcheck.dir;
<!-- on the old name only, it seems.
Is rename preventing moving files? -->
</entry>
</row>
<row>
<entry><function>unlink</function></entry>
<entry>&sm.uidcheck; &sm.uidcheck.dir;</entry>
</row>
<row>
<entry><function>copy</function></entry>
<entry>&sm.uidcheck; &sm.uidcheck.dir; (on
<parameter>source</parameter> and
<parameter>target</parameter>) </entry>
</row>
<row>
<entry><function>chgrp</function></entry>
<entry>&sm.uidcheck;</entry>
</row>
<row>
<entry><function>chown</function></entry>
<entry>&sm.uidcheck;</entry>
</row>
<row>
<entry><function>chmod</function></entry>
<entry>&sm.uidcheck; In addition, you cannot
set the SUID, SGID and sticky bits</entry>
</row>
<row>
<entry><function>touch</function></entry>
<entry>&sm.uidcheck; &sm.uidcheck.dir;</entry>
</row>
<row>
<entry><function>symlink</function></entry>
<entry>&sm.uidcheck; &sm.uidcheck.dir; (note: only the target is
checked)</entry>
</row>
<row>
<entry><function>link</function></entry>
<entry>&sm.uidcheck; &sm.uidcheck.dir; (note: only the target is
checked)</entry>
</row>
<row>
<entry><function>getallheaders</function></entry>
<entry>
Header die mit 'authorization' (unabhängig von Groß- oder Kleinschreibung)
beginnen, werden bei Verwendung von Safe Mode nicht zurückgegeben.
Achtung: Dies ist fehlerhaft bei der AOL-Server Implementation
der Funktion <function>getallheaders</function>!
</entry>
</row>
<row>
<entry>Jede Funktion, die
<filename>php4/main/fopen_wrappers.c</filename>
benutzt...
</entry>
<entry>??</entry>
</row>
</tbody>
</tgroup>
</table>
</para>
</sect1>
</chapter>
<!-- Keep this comment at the end of the file
Local variables:
mode: sgml
sgml-omittag:t
sgml-shorttag:t
sgml-minimize-attributes:nil
sgml-always-quote-attributes:t
sgml-indent-step:1
sgml-indent-data:t
sgml-parent-document:nil
sgml-default-dtd-file:"../../manual.ced"
sgml-exposed-tags:nil
sgml-local-catalogs:nil
sgml-local-ecat-files:nil
End:
vim600: syn=xml fen fdm=syntax fdl=2 si
vim: et tw=78 syn=sgml
vi: ts=1 sw=1
-->
