ano, je to pro celou doménu, bohužel... :-(
btw strašení s echo file_get_contents("/etc/passwd"); je k ničemu LOL
zatím jsem také musel vypnout Safe_mod pro jednu z domén, kde uživatelé používají FCK...
jen je mi divné, že všechny manuály hovoří o "move_uploaded_file", jak jsem projížděl skripty, tak move_uploaded_file je použit, soubory jsou poté chmod-ovány a stejně to nefunguje (alespoň u mne...)
Nejsem odborník na javascript, ale naděje se nevzdávám, ta umírá poslední, snad na něco přijdu...
nebo někoho něco napadne.... :-))
Doplnění:
hledal jsem a našel....
Riešenia existujú v princípe 3:
1. použiť niektorý z per-user mpm (napríklad mpm_itk), takže skript sa vykoná s právami toho, kto ho tam nahral
2. použiť na vytváranie adresárov FTP funkcie z PHP (pripojiť sa na localhost, vytvoriť adresár, zmeniť práva, odpojiť)
3. vypnúť safe mode (keďže ten je aj tak označený ako zastaralý, v ďalšej verzii PHP má byť odstránený, a navyše namiesto bezpečia poskytuje len jeho ilúziu za cenu rôznych takýchto frustrujúcich problémov) a nasadiť iný spôsob vzájomnej ochrany virtual hostov (napríklad open_basedir)
vím, na hostingu to nejde, ale na vlastním serveru Ano... :-))
-- JaV ---- [
http://www.hades.cz] ---- security by obscurity ---------------------------------------------
motto:
It's OK to be ignorant; it's not OK to play stupid.
But it's simply not efficient for us to try to help people who are not willing to help themselves.
----------------------------------------------------------------------------------------------------------------------
Celkem upraveno 4×. Poslední úprava JanVar v 04.06.2009 22:55.