https://www.opennet.ru/openforum/vsluhforumID3/31643.html В PHP4 и PHP5 обнаружена новая проблема безопасности (http://www.hardened-php.net/advisory_082006.132.html), дающая возможность злоумышленнику получить доступ ко всей файловой системе несмотря на ограничения Open_Basedir.<br><br><br>В качестве временного решения достаточно запретить использование функции symlink() через disable_functions в php.ini.<br><br>URL: http://secunia.com/advisories/22235/<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=8466<br> https://www.opennet.ru/openforum/vsluhforumID3/31643.html#22 Wed, 11 Oct 2006 08:54:04 GMT &gt;так я же говорил, что скобки убери :-) <br>&gt;в каком виде у тебя работает пхп в с веб-сервером? php-cgi или <br>&gt;mod_php? <br>У меня через mod_php работает.<br>&gt;и каким образом "рестартила пхп" ? <br>&gt;у меня изменения в php.ini вступают в силу после рестарта апача(пхп скомпилен <br>&gt;модулем), и достаточно одного раза рестартнуть. <br>Аналогично и у меня. Рестартила апач, после 3 рестарта перестал писать ошибки в логах, и сайт заработал как положено. Раньше тоже достаточно было один раз рестартануть, почему и удивляюсь :).<br>&gt;ось: freebsd 6.2PR. <br>&gt;а таких проблем как у тебя не было. <br>slackware 10, у меня таких непоняток тоже раньше не возникало.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/31643.html#21 Wed, 11 Oct 2006 07:20:11 GMT &gt;&gt;не знаю. <br>&gt;&gt;запихай это в symlink.php и проверь. <br>&gt;&gt;<br>&gt;&gt;&lt;?php <br>&gt;&gt;$res=symlink ( "symlink.php", "link.php" ); <br>&gt;&gt;<br>&gt;&gt;if ($res) <br>&gt;&gt;{ <br>&gt;&gt; echo "symlinks are enabled"; <br>&gt;&gt;} <br>&gt;&gt;else <br>&gt;&gt;{ <br>&gt;&gt; echo "symlinks are not enabled"; <br>&gt;&gt;} <br>&gt;&gt;?&gt;<br>&gt;Правильным оказался вариант: <br>&gt;disable_functions = symlink <br>&gt;Но как то интересно он заработал, после 3 перезагрузки понял конфиг, стал <br>&gt;работать и перестал писать ошибки. PHP что уже как винда работает, <br>&gt;5 раз перезагрузись и все будет Ok? Странно как то..... <br><br><br>так я же говорил, что скобки убери :-)<br>в каком виде у тебя работает пхп в с веб-сервером? php-cgi или mod_php?<br>и каким образом "рестартила пхп" ?<br>у меня изменения в php.ini вступают в силу после рестарта апача(пхп скомпилен модулем), и достаточно одного раза рестартнуть.<br>ось: freebsd 6.2PR. <br>а таких проблем как у тебя не было. https://www.opennet.ru/openforum/vsluhforumID3/31643.html#20 Wed, 11 Oct 2006 07:07:00 GMT &gt;не знаю. <br>&gt;запихай это в symlink.php и проверь. <br>&gt;<br>&gt;&lt;?php <br>&gt;$res=symlink ( "symlink.php", "link.php" ); <br>&gt;<br>&gt;if ($res) <br>&gt;{ <br>&gt; echo "symlinks are enabled"; <br>&gt;} <br>&gt;else <br>&gt;{ <br>&gt; echo "symlinks are not enabled"; <br>&gt;} <br>&gt;?&gt;<br>Правильным оказался вариант:<br>disable_functions = symlink<br>Но как то интересно он заработал, после 3 перезагрузки понял конфиг, стал работать и перестал писать ошибки. PHP что уже как винда работает, 5 раз перезагрузись и все будет Ok? Странно как то.....<br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/31643.html#19 Tue, 10 Oct 2006 08:53:16 GMT &gt;&gt;&gt;Подскажите, как правильно прописать в php.ini? <br>&gt;&gt;&gt;disable_functions = symlink() <br>&gt;&gt;&gt;на такое ругается. <br>&gt;&gt;<br>&gt;&gt;<br>&gt;&gt;скобки убери <br>&gt;убрала, та же фигня, ругается еще больше. <br>&gt;попробовала вариант: <br>&gt;<br>&gt;disable_functions = <br>&gt;symlink = Off <br>&gt;Ошибок на это не выдает, но будет ли так правильно? <br><br>не знаю.<br>запихай это в symlink.php и проверь.<br><br>&lt;?php<br>$res=symlink ( "symlink.php", "link.php" );<br><br>if ($res)<br>{<br> echo "symlinks are enabled";<br>}<br>else<br>{<br> echo "symlinks are not enabled";<br>}<br>?&gt;<br> https://www.opennet.ru/openforum/vsluhforumID3/31643.html#18 Tue, 10 Oct 2006 07:49:19 GMT &gt;&gt;Подскажите, как правильно прописать в php.ini? <br>&gt;&gt;disable_functions = symlink() <br>&gt;&gt;на такое ругается. <br>&gt;<br>&gt;<br>&gt;скобки убери <br>убрала, та же фигня, ругается еще больше.<br>попробовала вариант:<br><br>disable_functions = <br>symlink = Off<br>Ошибок на это не выдает, но будет ли так правильно?<br> https://www.opennet.ru/openforum/vsluhforumID3/31643.html#17 Tue, 10 Oct 2006 07:45:32 GMT &gt;Подскажите, как правильно прописать в php.ini? <br>&gt;disable_functions = symlink() <br>&gt;на такое ругается. <br><br><br>скобки убери https://www.opennet.ru/openforum/vsluhforumID3/31643.html#16 Tue, 10 Oct 2006 07:18:42 GMT Подскажите, как правильно прописать в php.ini?<br>disable_functions = symlink()<br>на такое ругается.<br> https://www.opennet.ru/openforum/vsluhforumID3/31643.html#15 Mon, 09 Oct 2006 19:02:15 GMT &gt; Для разработки - да. 99% известных мне разработчиков сидят на XP. WAMP<br>Так уж и 99?<br><br>&gt; юзайте яву она ява.<br>...тормозна, глюкава и тоже дырява :) https://www.opennet.ru/openforum/vsluhforumID3/31643.html#14 Mon, 09 Oct 2006 08:54:32 GMT юзайте яву она ява.