Master
написал 17 марта 2005 года в 18:57 (736 просмотров)
Ведет себя
неопределенно; открыл 133 темы в форуме, оставил 1230 комментариев на сайте.
На FreeBSD 5.x apach 2.5x php 4.3.10
php-функция phpinfo()
выдает очень много в разделе Environment переменных, включаяя например,
USER
FTP_PASSIVE_MODE
Как это убрать и оставить только HOME и PATH?
ЗЫ: и вообще причем тут root
(выдает USER root)
Последние комментарии
- OlegL, 17 декабря в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
перед запуском сервиса очищать переменные окружения.
либо, смотреть, как запустить сразу с пустым окружением.
типа вот такого:
конечно, можно сделать это как скрипт:
(ну, что-то типа этого)
запускается при запуске системы, когда uid=0.
вот и берёт USER=root
Понятно.
Вроде доступность этих переменных не представляет большой угрозы для безопасности системы.
Другой вопрос. Как сделать чтобы при выполнении php-скриптов в директории одного virtual host’a в apache отключить возможность читения файлов из /etc ?
не всегда.
к примеру, если ты зашёл удалённо по ssh, под своим аккаунтом, и, при помощи, скажем, sudo, поднял сервис — то в переменных окружения ооочень много лишнего.
и, кстати, тогда, когда, по запарке у тебя на это нет особого времени, поднял, что говорится, «левой пяткой правой ноги», мимоходом…
ну, проблемой может стать. :)
кажется, это в настройках php.ini скрывается. ограничение на возможность доступа к файловой системе.
хотя сходу я что-то не нахожу оного в конфиге…
Нашел, например так в конфиге apache: