permessi, apache e php
Ciao,
è po' che sto cercando di capire come funzionano, perchè mi succedono cose
strane.
allora, eseguendo in uno script php il cui proprietario è il root
shell_exec('rm prova.txt');
il file prova.txt viene eliminato, anche se il file prova.txt ha i permessi 700
e il proprietario è root.
se eseguo il comando rm prova.txt con un utente normale il file non viene
eliminato.
ho controllato che suexec fosse disabilitato in questo modo
da php ho eseguito
shell_exec('whoami');
e mi ha detto che sono l'utente www-data, quindi non deve poter eliminare i
file di root che non hanno permessi di scrittura!
ora, come è possibile tutto questo?
se qualcuno scopre un bug negli script dei siti, mi pialla il server ??
__
Do You Yahoo!?
Poco spazio e tanto spam? Yahoo! Mail ti protegge dallo spam e ti da tanto
spazio gratuito per i tuoi file e i messaggi
http://mail.yahoo.it
Re: permessi, apache e php
Franco Rossi wrote:
shell_exec('rm prova.txt');
il file prova.txt viene eliminato, anche se il file prova.txt ha i permessi 700
e il proprietario è root.
se eseguo il comando rm prova.txt con un utente normale il file non viene
eliminato.
be ... dipende molto da cosa intendi per utente normale
shell_exec('whoami');
e mi ha detto che sono l'utente www-data, quindi non deve poter eliminare i
file di root che non hanno permessi di scrittura!
se l'utente normale è diverso da www-data, allora è giusto che tu non
possa cancellare quel file.
Supponiamo che il tuo utente sia franco, allora puoi eseguire questo
semplice esercizio, altrimenti cambia le indicazioni franco con il
nome del tuo utente:
root# touch /home/franco/file_di_root
root# ls -l /home/franco/file_di_root
-rw-r--r-- 1 root root 0 2006-12-29 21:56 /home/franco/file_di_root
franco$ rm -f /home/dprina/file_di_root
root# ls -l /home/franco/file_di_root
ls: /home/franco/file_di_root: No such file or directory
Ciao
Davide
--
Dizionari: http://linguistico.sourceforge.net/wiki
Elenco di software libero: http://tinyurl.com/eddgj
GNU/Linux User: 302090: http://counter.li.org
Non autorizzo la memorizzazione del mio indirizzo su outlook
Re: permessi, apache e php
shell_exec('rm prova.txt');
il file prova.txt viene eliminato, anche se il file prova.txt ha i permessi
700 e il proprietario è root.
se eseguo il comando rm prova.txt con un utente normale il file non viene
eliminato.
be ... dipende molto da cosa intendi per utente normale
un utente appena creato senza nessun privilegio particolare
shell_exec('whoami');
e mi ha detto che sono l'utente www-data, quindi non deve poter eliminare i
file di root che non hanno permessi di scrittura!
se l'utente normale è diverso da www-data, allora è giusto che tu non
possa cancellare quel file.
in pratica l'utente www-data (utente normale) eseguendo uno script php, elimina
un file il cui proprietario è
root e i permessi sono impostati a 700 quindi nessuno dovrebbe cancellarlo.
mi sfugge qualcosa :-(
__
Do You Yahoo!?
Poco spazio e tanto spam? Yahoo! Mail ti protegge dallo spam e ti da tanto
spazio gratuito per i tuoi file e i messaggi
http://mail.yahoo.it
Re: permessi, apache e php
Franco Rossi ha scritto: in pratica l'utente www-data (utente normale) eseguendo uno script php, elimina un file il cui proprietario è root e i permessi sono impostati a 700 quindi nessuno dovrebbe cancellarlo. mi sfugge qualcosa :-( Non mi risulta; con le prove da me in precedenza fatte apache e quindi anche php se chiamato da apche agisce come utente www-data. Devi aver male impostato qualcosa. Ciao Piviul -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: permessi, apache e php
Franco Rossi wrote: in pratica l'utente www-data (utente normale) eseguendo uno script php, elimina un file il cui proprietario è root e i permessi sono impostati a 700 quindi nessuno dovrebbe cancellarlo. se il proprietario della directory è www-data, allora può cancellare qualsiasi file creato da qualsiasi altro utente. Per poter ottenere l'effetto voluto devi far si che il proprietario della directory sia diverso da www-data, ma dare i permessi corretti su quella directory a www-data Ciao Davide -- Dizionari: http://linguistico.sourceforge.net/wiki Esci dall'illegalità: utilizza OpenOffice.org: http://linguistico.sf.net/wiki/doku.php?id=UsaOOo Non autorizzo la memorizzazione del mio indirizzo su outlook
Apache e Php
Ciao a tutti, sto cercando di installare un server con Apache e Php su una Stable. Ho installato apache apache-common php4 pph4-cli e libapache-mod-php4 ho controllato che apache funzioni (sia da web che da ps ax) ho editato http.conf con AddType rimuovendo i commenti # AddType application/x-httpd-php .php AddType application/x-httpd-php-source .phps ho controllato che sia incluso l'index.php IfModule mod_dir.c DirectoryIndex index.php index.html index.htm index.shtml index.cgi /IfModule ho riavviato apache /etc/init.d/apache stop /etc/init.d/apache start ho scritto un pagina info.php così: ?php phpinfo(); ? e l'ho messa sulla document root con i permessi 755 ma se tento di visualizzarla il browser mi chiede di salvarla. Non so più come fare per farla interpretarla dal server. Avete qualche idea? Grazie, ciao. P.S. Ho già chiesto a google, ma non sono riuscito a trovare grande aiuto. -- Nicola Masiero nmasiero at gmail dot com
Re: Apache e Php
Il giorno mar, 21/02/2006 alle 14.59 +0100, Nicola Masiero ha scritto: ma se tento di visualizzarla il browser mi chiede di salvarla. Non so più come fare per farla interpretarla dal server. Avete qualche idea? guarda che il modulo php per apache sia caricato (il dove guardare dipende se usi apache1 o apache2 -- Davide Corio [EMAIL PROTECTED] Redomino S.r.l.C.so Monte Grappa 90/b - 10145 Torino - Italy Tel: +39 011 19502871 - Fax: +39 011 19502871 - http://www.redomino.com/ -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Apache e Php
Uso apache1, come posso fare per vedere? Grazie. On 2/21/06, Davide Corio [EMAIL PROTECTED] wrote: Il giorno mar, 21/02/2006 alle 14.59 +0100, Nicola Masiero ha scritto: ma se tento di visualizzarla il browser mi chiede di salvarla. Non so più come fare per farla interpretarla dal server. Avete qualche idea? guarda che il modulo php per apache sia caricato (il dove guardare dipende se usi apache1 o apache2 -- Davide Corio [EMAIL PROTECTED] Redomino S.r.l.C.so Monte Grappa 90/b - 10145 Torino - Italy Tel: +39 011 19502871 - Fax: +39 011 19502871 - http://www.redomino.com/ -- Nicola Masiero nmasiero at gmail dot com
Re: Apache e Php
Nicola Masiero wrote: Ciao a tutti, sto cercando di installare un server con Apache e Php su una Stable. Ho installato apache apache-common php4 pph4-cli e libapache-mod-php4 direi che php4-cli non ti serve a meno che tu non voglia usare PHP da linea di comando e/o usare PEAR Alessandro -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Apache e Php
On 2/21/06, Davide Corio [EMAIL PROTECTED] wrote: allora usa modules-config per farlo caricare modules-config apache enable libphp4.so ma non funziona nulla. Ho provato anche a scrivere a mano sul modules.conf ed ho aggiunto l'ultima riga: # Autogenerated file - do not edit! # This file is maintained by the apache package. # To update it, run the command: #/usr/sbin/apache-modconf apache ClearModuleList AddModule mod_so.c AddModule mod_macro.c LoadModule config_log_module /usr/lib/apache/1.3/mod_log_config.so LoadModule mime_magic_module /usr/lib/apache/1.3/mod_mime_magic.so LoadModule mime_module /usr/lib/apache/1.3/mod_mime.so LoadModule negotiation_module /usr/lib/apache/1.3/mod_negotiation.so LoadModule status_module /usr/lib/apache/1.3/mod_status.so LoadModule autoindex_module /usr/lib/apache/1.3/mod_autoindex.so LoadModule dir_module /usr/lib/apache/1.3/mod_dir.so LoadModule cgi_module /usr/lib/apache/1.3/mod_cgi.so LoadModule userdir_module /usr/lib/apache/1.3/mod_userdir.so LoadModule alias_module /usr/lib/apache/1.3/mod_alias.so LoadModule rewrite_module /usr/lib/apache/1.3/mod_rewrite.so LoadModule access_module /usr/lib/apache/1.3/mod_access.so LoadModule auth_module /usr/lib/apache/1.3/mod_auth.so LoadModule expires_module /usr/lib/apache/1.3/mod_expires.so LoadModule setenvif_module /usr/lib/apache/1.3/mod_setenvif.so LoadModule php4_module /usr/lib/apache/1.3/libphp4.so ma ancora niente. -- Nicola Masiero nmasiero at gmail dot com
Re: Apache e Php
i log di apache dicono qualcosa? Ieee funziona!!! Alla disperata ho commentato gli AddType e funziona. Mah, non so il perchè. Adesso controllo i log. Grazie mille. -- Nicola Masiero nmasiero at gmail dot com
Re: Apache e Php
Nicola Masiero ha scritto: Ciao a tutti, sto cercando di installare un server con Apache e Php su una Stable. Ho installato apache apache-common php4 pph4-cli e libapache-mod-php4 ... ho scritto un pagina info.php così: ?php phpinfo(); ? e l'ho messa sulla document root con i permessi 755 ma se tento di visualizzarla il browser mi chiede di salvarla. Non so più come fare per farla interpretarla dal server. Avete qualche idea? Prova a vedere se nel file /etc/apache/modules.conf è presente la seguente linea: /LoadModule php4_module /usr/lib/apache/1.3/libphp4.so /Leggi con attenzione ciò che è scritto in testa al file (te lo riporto per essere più immediato): # Autogenerated file - do not edit! # This file is maintained by the apache package. # To update it, run the command: #/usr/sbin/apache-modconf apache -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
apache e php
Ho sostituito un piccolo server con Mdk 9.2 con Debian Sarge. Il server conteneva fra l'altro degli script in php. Questi script ricevevano dei dati tramite delle form in html, ma nella nuova configurazione questi dati non ci sono, le variabili sono vuote. Ovviamente le form vengono riempite correttamente. Non ho ancora affrontato il problema, ma voi mi consigliate di verificare la configurazione di php o quella di apache? O meglio quale per prima. Ciao -- Giancarlo Martini mailto:[EMAIL PROTECTED] Registered Linux user number 367542
Re: apache e php
Giancarlo Martini wrote: Ho sostituito un piccolo server con Mdk 9.2 con Debian Sarge. Il server conteneva fra l'altro degli script in php. Questi script ricevevano dei dati tramite delle form in html, ma nella nuova configurazione questi dati non ci sono, le variabili sono vuote. Ovviamente le form vengono riempite correttamente. Non ho ancora affrontato il problema, ma voi mi consigliate di verificare la configurazione di php o quella di apache? O meglio quale per prima. Ciao guarda prima cosa fanno gli script, molto probabilmente passeranno delle variabili definite come globali, allora se cosi fosse controlli la configurazione di php, la modifichi, fai un apache force-reload e tutto dovrebbe essere ok. da come lo hai descritto sembra molto un problema del genere, apache in questi casi c'entra poco o nulla. ciao
Re: apache e php
Alle 12:19, domenica 5 dicembre 2004, Fabrizio Mancini ha scritto: Giancarlo Martini wrote: Ho sostituito un piccolo server con Mdk 9.2 con Debian Sarge. ... verificare la configurazione di php o quella di apache? O meglio quale per prima. guarda prima cosa fanno gli script, molto probabilmente passeranno delle variabili definite come globali, allora se cosi fosse controlli la configurazione di php, la modifichi, fai un apache force-reload e tutto dovrebbe essere ok. da come lo hai descritto sembra molto un problema del genere, apache in questi casi c'entra poco o nulla. concordo, dovresti vedere le differenzed tra i file php.ini delle due distribuzioni. Molto probabilmente la direttiva: register_globals è impostata su valori diversi. E' raccomandato di averla su Off, quindi se prima non lo era prova a modificare i tuoi script in modo che si adeguino, anzichè cambiare la direttiva in questione. -- A presto -Valerio-
Re: apache e php
verificare la configurazione di php o quella di apache? O meglio quale per prima. guarda prima cosa fanno gli script, molto probabilmente passeranno delle variabili definite come globali, allora se cosi fosse controlli la configurazione di php, la modifichi, fai un apache force-reload e tutto dovrebbe essere ok. da come lo hai descritto sembra molto un problema del genere, apache in questi casi c'entra poco o nulla. concordo, dovresti vedere le differenzed tra i file php.ini delle due distribuzioni. Molto probabilmente la direttiva: register_globals Grazie, ora sò dove andare a cercare... a buon rendere. Ciao -- Giancarlo Martini mailto:[EMAIL PROTECTED] Registered Linux user number 367542
Problema con Apache e PHP
Ciao a tutti. Ho installato il pacchetto php4-domxml . Nessun problema con l'installazione. Quando però riavvio apache mi da il seguente messaggio: Starting web server: apachePHP Warning: Unknown(): Unable to load dynamic library '/usr/lib/php4/20020429/domxml.so' - /usr/lib/php4/20020429/ domxml.so: cannot open shared object file: No such file or directory in Unknown on line 0. In effetti sono andato a controllare ed ho scoperto che il file domxml.so è stato messo in /usr/lib/php4/20010901/ invece che in 20020429 . Questo significa che ho problemi con la data dei paccheti ??? N.B.: Prima soluzione banale ho spostato il file domxml.so nella directory cercata da apache ed ho ottenuto il seguente messaggio: Reloading apache modulesPHP Warning: Unknown(): domxml: Unable to initialize module Module compiled with module API=20010901, debug=0, thread-safety=0 PHPcompiled with module API=20020429, debug=0, thread-safety=0 These options need to match in Unknown on line 0 Sapreste aiutarmi??? Ciao Roberto
Apache e Php su Debian
Il mio sources.list e': deb ftp://debian.nettuno.it/debian sid main contrib non-free deb ftp://debian.nettuno.it/debian-non-US sid/non-US main contrib non-free deb http://security.debian.org/ potato/updates main contrib non-free Ma php non si installa in quanto vuole apache-common ( 1.3.14.1): lab:/home/acapriot# apt-get install apache Reading Package Lists... Done Building Dependency Tree... Done Sorry, apache is already the newest version. 0 packages upgraded, 0 newly installed, 0 to remove and 0 not upgraded. lab:/home/acapriot# apt-get install apache-common Reading Package Lists... Done Building Dependency Tree... Done Sorry, apache-common is already the newest version. 0 packages upgraded, 0 newly installed, 0 to remove and 0 not upgraded. lab:/home/acapriot# apt-get install php3 Reading Package Lists... Done Building Dependency Tree... Done Some packages could not be installed. This may mean that you have requested an impossible situation or if you are using the unstable distribution that some required packages have not yet been created or been moved out of Incoming. Since you only requested a single operation it is extremely likely that the package is simply not installable and a bug report against that package should be filed. The following information may help to resolve the situation: Sorry, but the following packages have unmet dependencies: php3: Depends: apache-common ( 1.3.14.1) but 1.3.19-1 is to be installed E: Sorry, broken packages lab:/home/acapriot# apt-get install php4 Reading Package Lists... Done Building Dependency Tree... Done Some packages could not be installed. This may mean that you have requested an impossible situation or if you are using the unstable distribution that some required packages have not yet been created or been moved out of Incoming. Since you only requested a single operation it is extremely likely that the package is simply not installable and a bug report against that package should be filed. The following information may help to resolve the situation: Sorry, but the following packages have unmet dependencies: php4: Depends: apache-common ( 1.3.14.1) but 1.3.19-2 is to be installed E: Sorry, broken packages La woody ha apache-common 1.3.14.3 che non va bene mentre stable ha 1.3.9-13.1 che comunque non soddisfa le dipendenze: lab:/home/acapriot# dpkg -i apache-common_1.3.9-13.2_i386.deb dpkg - warning: downgrading apache-common from 1.3.19-1 to 1.3.9-13.2. (Reading database ... 46105 files and directories currently installed.) Preparing to replace apache-common 1.3.19-1 (using apache-common_1.3.9-13.2_i386.deb) ... Unpacking replacement apache-common ... Setting up apache-common (1.3.9-13.2) ... lab:/home/acapriot# dpkg -i apache apache-common_1.3.9-13.2_i386.deb apache_1.3.9-13.2_i386.deb lab:/home/acapriot# dpkg -i apache_1.3.9-13.2_i386.deb (Reading database ... 46114 files and directories currently installed.) Preparing to replace apache 1.3.9-13.2 (using apache_1.3.9-13.2_i386.deb) ... Unpacking replacement apache ... Setting up apache (1.3.9-13.2) ... Installing new version of config file /etc/cron.daily/apache ... lab:/home/acapriot# apt-get install php3 Reading Package Lists... Done Building Dependency Tree... Done Some packages could not be installed. This may mean that you have requested an impossible situation or if you are using the unstable distribution that some required packages have not yet been created or been moved out of Incoming. Since you only requested a single operation it is extremely likely that the package is simply not installable and a bug report against that package should be filed. The following information may help to resolve the situation: Sorry, but the following packages have unmet dependencies: php3: Depends: apache-common (= 1.3.14) but 1.3.9-13.2 is to be installed E: Sorry, broken packages Qualche idea? Saluti -- Andrea Capriotti NEXTRA S.p.A. - tech. dept. e-mail: [EMAIL PROTECTED] tel. (+39) 051 6139283 - fax: (+39) 051 6114455
