Модераторы: skyboy, MoLeX, Aliance, ksnk
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Safe Mode в PHP, sql.safe_mode = On 
:(
    Опции темы
vestap
Дата 6.11.2011, 17:15 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 3
Регистрация: 6.11.2011
Где: Питер

Репутация: нет
Всего: нет
Приветствую всех.

Проблема в следующем, во избежание обхода уязвимостей включил в php функцию safe_mode (знаю, что это не совсем правильно решать вопросы безопасности на уровне php, но пока так надо). После этого телодвижения сайты не могут связаться с mysql (хотя она запущенна) и при входе в phpmyadmin выдается ошибка. Решается только отключением sql.safe_mode = of. Вопрос в следующем, можно как это решить иным путем?
На машине стоит Windows Server 2003 Apache+PHP+MySQL

Заранее благодарен за ответ.
PM MAIL WWW ICQ   Вверх
$дмитрий
Дата 6.11.2011, 18:06 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1037
Регистрация: 19.6.2004

Репутация: 3
Всего: 45
Цитата

не могут связаться с mysql

Цитата

При включении параметра sql.safe_mode игнорируется вся информация, передаваемая функциям mysql_connect( ) и mysql_pconnect( ), а подключения разрешаются только для UID, под которым работает web-сервер
PM MAIL   Вверх
vestap
Дата 6.11.2011, 19:28 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 3
Регистрация: 6.11.2011
Где: Питер

Репутация: нет
Всего: нет
Ну это я уже понял, вопрос как раз в том, можно ли это реализовать другими путями. Как таковая mysql вобщем лишена дыр, но слышал через библиотеки можно выполнять функции через которые возможно производить действия с произвольными файлами. Как прикрыть эту возможность?
PM MAIL WWW ICQ   Вверх
$дмитрий
Дата 6.11.2011, 19:46 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1037
Регистрация: 19.6.2004

Репутация: 3
Всего: 45
Если требуется защитить пространство, разумнее поднять виртуальную машину
PM MAIL   Вверх
vestap
Дата 6.11.2011, 20:05 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 3
Регистрация: 6.11.2011
Где: Питер

Репутация: нет
Всего: нет
Скорее всего так и сделаю наверно, если не найду решения. 
$дмитрий благодарю за ответы.
PM MAIL WWW ICQ   Вверх
  
 Ответ в темуСоздание новой темы Создание опроса
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | PHP: Базы Данных | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.0602 ]   [ Использовано запросов: 21 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.