[PHP-DOC] cvs: phpdoc /pl/features safe-mode.xml
slawek Wed Jan 2 02:16:12 2002 EDT Modified files: /phpdoc/pl/features safe-mode.xml Log: Typo fixed. Index: phpdoc/pl/features/safe-mode.xml diff -u phpdoc/pl/features/safe-mode.xml:1.9 phpdoc/pl/features/safe-mode.xml:1.10 --- phpdoc/pl/features/safe-mode.xml:1.9Sat Dec 22 13:13:30 2001 +++ phpdoc/pl/features/safe-mode.xmlWed Jan 2 02:16:11 2002 @@ -1,311 +1,311 @@ -?xml version=1.0 encoding=iso-8859-2? -!-- EN-Revision: 1.18 Maintainer: slawek Status: ready -- -!-- $Revision: 1.9 $ -- - chapter id=features.safe-mode - titleTryb bezpieczny/title - - para - Tryb bezpieczny (safe mode) jest prób± rozwi±zania problemów - bezpieczeñstwa na wspó³dzielnym serwerze. Co prawda rozwi±zywanie ich na - poziomie PHP nie jest najlepszym rozwi±zaniem, ale je¶li nie ma mo¿liwo¶ci - zrobienia tego na poziomie serwera www lub systemu operacyjnego, na wielu - serwerach, zw³aszcza u us³ugodawców internetowych, u¿ywa siê trybu - bezpiecznego. - /para - para - Dykertywy konfiguracyjne odpowiadaj±ce za tryb bezpieczny: - programlisting role=ini -![CDATA[ -safe_mode = Off -open_basedir = -safe_mode_exec_dir = -safe_mode_allowed_env_vars = PHP_ -safe_mode_protected_env_vars = LD_LIBRARY_PATH -disable_functions = -]] - /programlisting - /para - para - Gdy opcja link linkend=ini.safe-modesafe_mode/link jest w³±czona, - PHP sprawdza czy w³a¶cicielem pliku na którym na którym funkcja chce - operowaæ i w³a¶cicielem uruchamianego skryptu jest ten sam u¿ytkownik. - Na przyk³ad: - programlisting role=ls -![CDATA[ --rw-rw-r--1 rasmus rasmus 33 Jul 1 19:20 script.php --rw-r--r--1 root root 1116 May 26 18:01 /etc/passwd -]] - /programlisting - Uruchomienie script.php - programlisting role=php -![CDATA[ -?php - readfile('/etc/passwd'); -? -]] - /programlisting - z uruchomionym trybem bezpiecznym spowoduje wy¶wietlenie b³êdu: - screen -![CDATA[ -Warning: SAFE MODE Restriction in effect. The script whose uid is 500 is not -allowed to access /etc/passwd owned by uid 0 in /docroot/script.php on line 2 -]] - /screen - /para - para - Je¶li zamiast w³±czaæ opcjê link linkend=ini.safe-modesafe_mode/link - ustawisz katalog link linkend=ini.open-basediropen_basedir/link, - wtedy wszystkie operacje plikowe bed± ograniczone do tego katalogu. Na - przyk³ad (dla httpd.conf Apache'a): - programlisting role=ini -![CDATA[ -Directory /docroot -php_admin_value open_basedir /docroot -/Directory -]] - /programlisting - Uruchomienie tego samego skryptu script.php z ustawionym katalogiem - link linkend=ini.open-basediropen_basedir/link spowoduje wy¶wietlenie: - screen -![CDATA[ -Warning: open_basedir restriction in effect. File is in wrong directory in -/docroot/script.php on line 2 -]] - /screen - /para - para - Mo¿esz tak¿e wy³±czyæ pojedyncze funkcje. Je¶li do pliku php.ini dodasz: - programlisting role=ini -![CDATA[ -disable_functions readfile,system -]] - /programlisting - po uruchomieniu skryptu otrzymasz: - screen -![CDATA[ -Warning: readfile() has been disabled for security reasons in -/docroot/script.php on line 2 -]] - /screen - /para - - sect1 id=features.safe-mode.functions - titleFunkcje ograniczone/wy³±czone w trybie bezpiecznym/title - para -Jest to najprawdopodobniej wci±¿ niekompletna lista funkcji ograniczonych -przez link linkend=features.safe-modetryb bezpieczny/link. -!-- TODO: add note.sm.*; to the functions mentioned here. -That entity should link to this section -- -table - titleFunkcje ograniczone w trybie bezpiecznym/title - tgroup cols=2 - thead - row -entryFunkcja/entry -entryOgraniczenia/entry - /row - /thead - tbody - row -entryfunctiondbmopen/function/entry -entrysm.uidcheck;/entry - /row - row -entryfunctiondbase_open/function/entry -entrysm.uidcheck;/entry - /row - row -entryfunctionfilepro/function/entry -entrysm.uidcheck;/entry - /row - row -entryfunctionfilepro_rowcount/function/entry -entrysm.uidcheck;/entry - /row - row -entryfunctionfilepro_retrieve/function/entry -entrysm.uidcheck;/entry - /row - row -entryfunctionifx_*/function/entry -entryPodlega ograniczeniom narzuconym przez sql_safe_mode, -(!= tryb bezpieczny)/entry -!-- TODO: more info on sql-safe-mode -- - /row - row -entryfunctioningres_*/function/entry -entryPodlega ograniczeniom narzuconym przez sql_safe_mode, -(!= tryb bezpieczny)/entry -!-- TODO: more info on sql-safe-mode -- - /row - row -entryfunctionmysql_*/function/entry -entryPodlega ograniczeniom narzuconym przez sql_safe_mode, -(!= tryb bezpieczny)/entry -!-- TODO: more info on sql-safe-mode -- -
[PHP-DOC] cvs: phpdoc /pl/features safe-mode.xml
slawek Sat Dec 22 13:13:30 2001 EDT Modified files: /phpdoc/pl/features safe-mode.xml Log: Updated to EN 1.18 Index: phpdoc/pl/features/safe-mode.xml diff -u phpdoc/pl/features/safe-mode.xml:1.8 phpdoc/pl/features/safe-mode.xml:1.9 --- phpdoc/pl/features/safe-mode.xml:1.8Thu Dec 20 07:42:50 2001 +++ phpdoc/pl/features/safe-mode.xmlSat Dec 22 13:13:30 2001 @@ -1,11 +1,11 @@ ?xml version=1.0 encoding=iso-8859-2? -!-- EN-Revision: 1.17 Maintainer: slawek Status: ready -- -!-- $Revision: 1.8 $ -- +!-- EN-Revision: 1.18 Maintainer: slawek Status: ready -- +!-- $Revision: 1.9 $ -- chapter id=features.safe-mode titleTryb bezpieczny/title para - Tryb bezpieczny (Safe Mode) jest prób± rozwi±zania problemów + Tryb bezpieczny (safe mode) jest prób± rozwi±zania problemów bezpieczeñstwa na wspó³dzielnym serwerze. Co prawda rozwi±zywanie ich na poziomie PHP nie jest najlepszym rozwi±zaniem, ale je¶li nie ma mo¿liwo¶ci zrobienia tego na poziomie serwera www lub systemu operacyjnego, na wielu @@ -54,8 +54,9 @@ /para para Je¶li zamiast w³±czaæ opcjê link linkend=ini.safe-modesafe_mode/link - ustawisz katalog open_basedir, wtedy wszystkie operacje plikowe bed± - ograniczone do tego katalogu. Na przyk³ad (dla httpd.conf Apache'a): + ustawisz katalog link linkend=ini.open-basediropen_basedir/link, + wtedy wszystkie operacje plikowe bed± ograniczone do tego katalogu. Na + przyk³ad (dla httpd.conf Apache'a): programlisting role=ini ![CDATA[ Directory /docroot @@ -64,7 +65,7 @@ ]] /programlisting Uruchomienie tego samego skryptu script.php z ustawionym katalogiem - open_basedir spowoduje wy¶wietlenie: + link linkend=ini.open-basediropen_basedir/link spowoduje wy¶wietlenie: screen ![CDATA[ Warning: open_basedir restriction in effect. File is in wrong directory in @@ -235,9 +236,9 @@ /row row entryfunctioncopy/function/entry -entrysm.uidcheck; sm.uidcheck.dir; (on -parametersource/parameter and -parametertarget/parameter) /entry +entrysm.uidcheck; sm.uidcheck.dir; (dla +parameter¼ród³a/parameter i +parameterprzeznaczenia/parameter) /entry /row row entryfunctionchgrp/function/entry @@ -249,8 +250,8 @@ /row row entryfunctionchmod/function/entry -entrysm.uidcheck; In addition, you cannot -set the SUID, SGID and sticky bits/entry +entrysm.uidcheck; Dodatkowo, nie mo¿na ustawiæ bitów SUID, SGID +i sticky bit./entry /row row entryfunctiontouch/function/entry @@ -258,13 +259,13 @@ /row row entryfunctionsymlink/function/entry -entrysm.uidcheck; sm.uidcheck.dir; (note: only the target is -checked)/entry +entrysm.uidcheck; sm.uidcheck.dir; (sprawdzany jest jedynie element +do którego tworzony jest link)/entry /row row entryfunctionlink/function/entry -entrysm.uidcheck; sm.uidcheck.dir; (note: only the target is -checked)/entry +entrysm.uidcheck; sm.uidcheck.dir; (sprawdzany jest jedynie element +do którego tworzony jest link)/entry /row row entryfunctiongetallheaders/function/entry
[PHP-DOC] cvs: phpdoc /pl/features safe-mode.xml
leszek Thu Dec 20 07:42:50 2001 EDT Modified files: /phpdoc/pl/features safe-mode.xml Log: Update Index: phpdoc/pl/features/safe-mode.xml diff -u phpdoc/pl/features/safe-mode.xml:1.7 phpdoc/pl/features/safe-mode.xml:1.8 --- phpdoc/pl/features/safe-mode.xml:1.7Mon Dec 17 23:10:18 2001 +++ phpdoc/pl/features/safe-mode.xmlThu Dec 20 07:42:50 2001 @@ -1,6 +1,6 @@ ?xml version=1.0 encoding=iso-8859-2? !-- EN-Revision: 1.17 Maintainer: slawek Status: ready -- -!-- $Revision: 1.7 $ -- +!-- $Revision: 1.8 $ -- chapter id=features.safe-mode titleTryb bezpieczny/title
[PHP-DOC] cvs: phpdoc /pl/features safe-mode.xml
leszek Mon Dec 17 23:10:19 2001 EDT Modified files: /phpdoc/pl/features safe-mode.xml Log: Updated to 1.17 Added comments for revcheck Index: phpdoc/pl/features/safe-mode.xml diff -u phpdoc/pl/features/safe-mode.xml:1.6 phpdoc/pl/features/safe-mode.xml:1.7 --- phpdoc/pl/features/safe-mode.xml:1.6Sun Dec 16 22:59:37 2001 +++ phpdoc/pl/features/safe-mode.xmlMon Dec 17 23:10:18 2001 @@ -1,5 +1,6 @@ ?xml version=1.0 encoding=iso-8859-2? -!-- $Revision: 1.6 $ -- +!-- EN-Revision: 1.17 Maintainer: slawek Status: ready -- +!-- $Revision: 1.7 $ -- chapter id=features.safe-mode titleTryb bezpieczny/title @@ -14,12 +15,14 @@ para Dykertywy konfiguracyjne odpowiadaj±ce za tryb bezpieczny: programlisting role=ini -safe_mode = Off -open_basedir = -safe_mode_exec_dir = -safe_mode_allowed_env_vars = PHP_ -safe_mode_protected_env_vars = LD_LIBRARY_PATH -disable_functions = +![CDATA[ +safe_mode = Off +open_basedir = +safe_mode_exec_dir = +safe_mode_allowed_env_vars = PHP_ +safe_mode_protected_env_vars = LD_LIBRARY_PATH +disable_functions = +]] /programlisting /para para @@ -28,47 +31,61 @@ operowaæ i w³a¶cicielem uruchamianego skryptu jest ten sam u¿ytkownik. Na przyk³ad: programlisting role=ls --rw-rw-r--1 rasmus rasmus 33 Jul 1 19:20 script.php --rw-r--r--1 root root 1116 May 26 18:01 /etc/passwd +![CDATA[ +-rw-rw-r--1 rasmus rasmus 33 Jul 1 19:20 script.php +-rw-r--r--1 root root 1116 May 26 18:01 /etc/passwd +]] /programlisting - Uruchomienie script.php + Uruchomienie script.php programlisting role=php -lt;?php - readfile('/etc/passwd'); -?gt; +![CDATA[ +?php + readfile('/etc/passwd'); +? +]] /programlisting z uruchomionym trybem bezpiecznym spowoduje wy¶wietlenie b³êdu: - programlisting role=php + screen +![CDATA[ Warning: SAFE MODE Restriction in effect. The script whose uid is 500 is not allowed to access /etc/passwd owned by uid 0 in /docroot/script.php on line 2 - /programlisting +]] + /screen /para para Je¶li zamiast w³±czaæ opcjê link linkend=ini.safe-modesafe_mode/link ustawisz katalog open_basedir, wtedy wszystkie operacje plikowe bed± ograniczone do tego katalogu. Na przyk³ad (dla httpd.conf Apache'a): programlisting role=ini -lt;Directory /docrootgt; -php_admin_value open_basedir /docroot -lt;/Directorygt; +![CDATA[ +Directory /docroot +php_admin_value open_basedir /docroot +/Directory +]] /programlisting Uruchomienie tego samego skryptu script.php z ustawionym katalogiem open_basedir spowoduje wy¶wietlenie: - programlisting role=php -Warning: open_basedir restriction in effect. File is in wrong directory in -/docroot/script.php on line 2 - /programlisting + screen +![CDATA[ +Warning: open_basedir restriction in effect. File is in wrong directory in +/docroot/script.php on line 2 +]] + /screen /para para Mo¿esz tak¿e wy³±czyæ pojedyncze funkcje. Je¶li do pliku php.ini dodasz: programlisting role=ini -disable_functions readfile,system +![CDATA[ +disable_functions readfile,system +]] /programlisting po uruchomieniu skryptu otrzymasz: - programlisting role=php -Warning: readfile() has been disabled for security reasons in -/docroot/script.php on line 2 - /programlisting + screen +![CDATA[ +Warning: readfile() has been disabled for security reasons in +/docroot/script.php on line 2 +]] + /screen /para sect1 id=features.safe-mode.functions @@ -280,6 +297,7 @@ sgml-always-quote-attributes:t sgml-indent-step:1 sgml-indent-data:t +indent-tabs-mode:nil sgml-parent-document:nil sgml-default-dtd-file:../../manual.ced sgml-exposed-tags:nil
[PHP-DOC] cvs: phpdoc /pl/features safe-mode.xml
leszek Sun Dec 16 22:59:37 2001 EDT Modified files: /phpdoc/pl/features safe-mode.xml Log: Update Index: phpdoc/pl/features/safe-mode.xml diff -u phpdoc/pl/features/safe-mode.xml:1.5 phpdoc/pl/features/safe-mode.xml:1.6 --- phpdoc/pl/features/safe-mode.xml:1.5Wed Dec 12 15:56:10 2001 +++ phpdoc/pl/features/safe-mode.xmlSun Dec 16 22:59:37 2001 @@ -1,5 +1,5 @@ ?xml version=1.0 encoding=iso-8859-2? -!-- $Revision: 1.5 $ -- +!-- $Revision: 1.6 $ -- chapter id=features.safe-mode titleTryb bezpieczny/title @@ -280,7 +280,6 @@ sgml-always-quote-attributes:t sgml-indent-step:1 sgml-indent-data:t -indent-tabs-mode:nil sgml-parent-document:nil sgml-default-dtd-file:../../manual.ced sgml-exposed-tags:nil
[PHP-DOC] cvs: phpdoc /pl/features safe-mode.xml
leszek Fri Nov 9 19:03:00 2001 EDT Modified files: /phpdoc/pl/features safe-mode.xml Log: Updated translation for 'backtick' Index: phpdoc/pl/features/safe-mode.xml diff -u phpdoc/pl/features/safe-mode.xml:1.1 phpdoc/pl/features/safe-mode.xml:1.2 --- phpdoc/pl/features/safe-mode.xml:1.1Mon Nov 5 19:03:20 2001 +++ phpdoc/pl/features/safe-mode.xmlFri Nov 9 19:03:00 2001 @@ -1,7 +1,7 @@ ?xml encoding=iso-8859-1? -!-- $Revision: 1.1 $ -- +!-- $Revision: 1.2 $ -- chapter id=features.safe-mode - titleTryb Bezpieczny/title + titleTryb bezpieczny/title para Tryb bezpieczny (Safe Mode) jest prób± rozwi±zania problemów @@ -158,12 +158,12 @@ entrysm.disabled;/entry /row row -entrylink linkend=language.operators.executionbacktick operator/link/entry +entrylink linkend=language.operators.executionapostrof +wsteczny/link/entry entrysm.disabled;/entry /row row -entryfunctionshell_exec/function (functional equivalent -of backticks)/entry +entryfunctionshell_exec/function (funkcja równowa¿na z +apostrofem wstecznym)/entry entrysm.disabled;/entry /row row