Auteur Sujet: Open_basedir ?  (Lu 7775 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne maverick78

  • VIP
  • *****
  • Messages: 2 601
    • http://www.clan-ck.com
Open_basedir ?
« Réponse #30 le: 13 Mai 2005 à 07:02:21 »
Citer
la restriction de open_basedir : /home/users/g/gmarino/

Il n'y a pas un problème là ???
Il y a un probleme uniquement si tu accedes a un fichier en desssous de ce repertoire...

Citer
/home/temporaire/upload
fixe quelle restriction car je ne me rappel plus.
c'est l'autorisation sur le repertoire temporaire contenant les sessions, les fichiers temporaires etc.
La force est dans la céréale
Clan cereal-killer : http://www.clan-ck.com

Ne te demande pas ce que ton pays peut faire pour toi mais plutôt ce que tu peux faire pour ton pays...(JF Kennedy)

Hors ligne diaoul

  • Expert
  • ****
  • Messages: 663
    • http://diaoul.net
Open_basedir ?
« Réponse #31 le: 13 Mai 2005 à 10:30:04 »
Citer
Il y a un probleme uniquement si tu accedes a un fichier en desssous de ce repertoire...
:blink:

Ca serait peut-être plus simple si vous vous entendiez sur le sens de "en desssous"  :D
open_basedir: /home/users/l/login veut dire que les fichiers accessibles sont tous ceux sous le repertoire login, soit:
 /home/users/l/login/www
/home/users/l/login/logs,
/home/users/l/login/monrep et toutes leurs arborescences.

le seul accessible par le web est /home/users/l/login/www (à cause de document_root)  
« Modifié: 13 Mai 2005 à 10:40:44 par diaoul »

Hors ligne neo_machine

  • Débutant
  • *
  • Messages: 60
    • Hébergeur de créativité.
Open_basedir ?
« Réponse #32 le: 13 Mai 2005 à 11:26:48 »
Merci Diaoul pour ces précisions, je m'en doutais.

Citer
open_basedir limite les permissions d'accès aux seuls dossiers spécifiés (la racine étant document_root), récursivement.
Donc, mon document_root est : /home/users/g/gmarino/www/
la restriction de open_basedir : /home/users/g/gmarino/

Il n'y a pas un problème là ???

Donc un script PHP peu écrire depuis /www vers -> dans n'importe quel répertoire de mon espace web sous condition que le propriétaire des fichiers soit le propriétaire dU script (ou son contraire il me semble) ?

 
« Modifié: 17 Mai 2005 à 18:18:00 par neo_machine »
Etre autonome, c'est avoir besoin des autres et savoir que les autres ont besoin de soi.

Hors ligne diaoul

  • Expert
  • ****
  • Messages: 663
    • http://diaoul.net
Open_basedir ?
« Réponse #33 le: 13 Mai 2005 à 11:40:03 »
je pense que tu ferais bien de me relire...
ton test ouvre des fichiers sous www, ce qui est normal pour un espace web.
:D
si tu veux ouvrir des fichiers au dessus de ton espace web, il faut faire :
readfile(../monfichier) soit le repertoire au dessus de www

Hors ligne neo_machine

  • Débutant
  • *
  • Messages: 60
    • Hébergeur de créativité.
Open_basedir ?
« Réponse #34 le: 13 Mai 2005 à 11:45:35 »
Alors, nous ne sommes pas d'accord sur la définition faite de dessus et dessous, ne serai-ce qu'en consultant le site de php France par exemple.

En dessus, ce sont les répertoires parents, donc protégés.
<---/www
En dessous, ce sont les répertoirs fils, donc ouverts.
/www --->

Bref, dans tous les cas, ce qui m'interresse c'est dans mon espace Web. Donc pas de restriction à ce niveau par l'open-basedir.

Yes - No
 
« Modifié: 17 Mai 2005 à 18:18:40 par neo_machine »
Etre autonome, c'est avoir besoin des autres et savoir que les autres ont besoin de soi.

Hors ligne diaoul

  • Expert
  • ****
  • Messages: 663
    • http://diaoul.net
Open_basedir ?
« Réponse #35 le: 13 Mai 2005 à 11:59:21 »
c'est exactement ce que je dis depuis le debut...Relis tout mes posts et prends un crayon et un papier.
Felicitation, tu viens de decouvrir le principe du web, j'espère que les autres developpeurs npds sont d'un autre niveau..
« Modifié: 13 Mai 2005 à 12:11:27 par diaoul »

Hors ligne neo_machine

  • Débutant
  • *
  • Messages: 60
    • Hébergeur de créativité.
Open_basedir ?
« Réponse #36 le: 13 Mai 2005 à 12:14:29 »
Tes posts sont plutôt confus, je ne confonds pas dessus et dessous, amont et aval, parent et fils, mère et père moi monsieur.

Qui plus est, je reste courtois et ne te manque pas de respect.

Mets donc ton surplus d’agressivité sur ton petit chariot et va la livrer hors d'un forum se souhaitant constructif.
Bon sang va pavoiser ou tu veux, mais cesse cette agression déplacée et injustifiée.

Si c'est ta définition du partage, sur la toile tu n'as pas ta place Robinson.

Et les modo de PhpNet, vous tolérez cela.
« Modifié: 13 Mai 2005 à 12:16:12 par neo_machine »
Etre autonome, c'est avoir besoin des autres et savoir que les autres ont besoin de soi.

Hors ligne diaoul

  • Expert
  • ****
  • Messages: 663
    • http://diaoul.net
Open_basedir ?
« Réponse #37 le: 13 Mai 2005 à 12:15:49 »
je serais toi, je retirerais le lien que tu as mis,
il prouve qu' un fichier php peut lire d'autres fichiers php dans ton espace web, c'est une grande decouverte pour les membres du forum...
« Modifié: 13 Mai 2005 à 19:26:22 par diaoul »

Hors ligne neo_machine

  • Débutant
  • *
  • Messages: 60
    • Hébergeur de créativité.
Open_basedir ?
« Réponse #38 le: 13 Mai 2005 à 12:17:52 »
La sagesse m'impose le silence.
« Modifié: 17 Mai 2005 à 18:19:47 par neo_machine »
Etre autonome, c'est avoir besoin des autres et savoir que les autres ont besoin de soi.

Hors ligne diaoul

  • Expert
  • ****
  • Messages: 663
    • http://diaoul.net
Open_basedir ?
« Réponse #39 le: 13 Mai 2005 à 12:20:18 »
je laisse les autres juger...

Hors ligne neo_machine

  • Débutant
  • *
  • Messages: 60
    • Hébergeur de créativité.
Open_basedir ?
« Réponse #40 le: 13 Mai 2005 à 15:50:06 »
C'est trop c.. ça à marché !!

Bien joué. Ambiance détendu.  ;)  
Etre autonome, c'est avoir besoin des autres et savoir que les autres ont besoin de soi.

Hors ligne neo_machine

  • Débutant
  • *
  • Messages: 60
    • Hébergeur de créativité.
Open_basedir ?
« Réponse #41 le: 13 Mai 2005 à 16:15:56 »

On est tous sympa, gentils, un peu con et client.
On à un problème, post sur un forum croyant que la qualité de l'échange est au rendez-vous et badabang.
« Modifié: 17 Mai 2005 à 18:21:19 par neo_machine »
Etre autonome, c'est avoir besoin des autres et savoir que les autres ont besoin de soi.

Hors ligne maverick78

  • VIP
  • *****
  • Messages: 2 601
    • http://www.clan-ck.com
Open_basedir ?
« Réponse #42 le: 13 Mai 2005 à 17:25:54 »
juste un complement neo_machine, je pense que maintenant tu as compris le principe de l'open_basedir mais j'ajoute que le document_root ne fait aucune restrictions sur les droits des fichiers... avec un open_basedir en / quelquesoit le document_root tu aurais acces a tout les fichiers de la machine.
La force est dans la céréale
Clan cereal-killer : http://www.clan-ck.com

Ne te demande pas ce que ton pays peut faire pour toi mais plutôt ce que tu peux faire pour ton pays...(JF Kennedy)

Hors ligne diaoul

  • Expert
  • ****
  • Messages: 663
    • http://diaoul.net
Open_basedir ?
« Réponse #43 le: 13 Mai 2005 à 17:48:05 »
petit topo linux:
le serveur phpnet est un serveur linux, donc
/home/users/g/gmarino/:/home/temporaire/uploadsont des chemins absolus de repertoires linux situés sur ce serveur:


                       
     et non pas des chemins relatifs de repertoires web  que tu as créé, comme dans ton test:
Je demande l'ouverture du fichier en http://www.marino-g.org/home/temporaire/upload/
Le safe_mode est off, donc j'y vais puisqu'il n'y à pas de restriction avec open_basedir
fonction : readfile('home/temporaire/upload/test.txt')
Bonjour, Vous etes ici : htp://www.marino-g.org/home/temporaire/upload

l'open_basedir empeche que tes fichiers php aillent voir ce qui est dans /users/a ou /users/b, mais te permet de mettre des fichiers non accessibles directement par le web comme les fichiers log dans users/g/gmarino/logs qui sont accessibles par tes fichiers php qui sont sous users/g/gmarino/www

calme-toi, relis mes posts et essayes de les comprendre, va sur des sites parlant de linux ou d'apache.

quant à ton dernier post de selection de mes interventions:
- la méthode n'engage que son auteur
- sache que tout ne se passe pas sur le forum, que sais-tu de mes relations avec urbanvibez, des mp de remerciements qu'il m'a adressé après que nous ayons enfin réussi à mettre son forum en ligne et des mp qu'on s'est echangé en même temps que sa dernière question.
- quand au post de dq22 que apparemment tu as pris pour de l'ironie, ce sont des réels remerciements après que j'aie corrigé les deux fichiers php qu'il m'a envoyé par mail. :blink:


enfin bon, pas grave...
essayons de debuger npds sur phpnet,c'est plus interessant :rolleyes:
« Modifié: 13 Mai 2005 à 19:27:49 par diaoul »

Hors ligne neo_machine

  • Débutant
  • *
  • Messages: 60
    • Hébergeur de créativité.
Open_basedir ?
« Réponse #44 le: 13 Mai 2005 à 17:48:52 »
Oui, tout à fait.

Je ne prétends pas détenir tous le savoir.

Je souhaitai clarifier ce point, tant pour moi, que pour les possesseurs de site NPDS qui ont quittés PHPNet sur ce prétexte.

La recherche de la vérité. C'est con mais je fonctionne comme cela moi.

PhpNet à mis des restrictions dans son php.ini qu'il faudra analyser et comprendre.
Citer
php_uname, putenv, getmyuid, getmypid, passthru, leak, listen, diskfreespace, tmpfile, link, ignore_user_abord, shell_exec, popen, dl, set_time_limit, exec, system, highlight_file, source, show_source, fpaththru, virtual, posix_ctermid, posix_getcwd, posix_getegid, posix_geteuid, posix_getgid, posix_getgrgid, posix_getgrnam, posix_getgroups, posix_getlogin, posix_getpgid, posix_getpgrp, posix_getpid, posix_getppid, posix_getpwnam, posix_getpwuid, posix_getrlimit, posix_getsid, posix_getuid, posix_isatty, posix_kill, posix_mkfifo, posix_setegid, posix_seteuid, posix_setgid, posix_setpgid, posix_setsid, posix_setuid, posix_times, posix_ttyname, posix_uname, proc_open, proc_close, proc_get_status, proc_nice, proc_terminate

Cela ne serai-ce que pour les éventuels clients à venir, utilisant des scripts évolués et ne fonctionnant pas, si les posts de ce forum ne les refoulent pas.

@+

PS : pour info NPDS est une évolution de NUKE.
plus sécurisé, plus optimisé, moins contraignante, +++ à vos test messieurs.
« Modifié: 17 Mai 2005 à 18:23:32 par neo_machine »
Etre autonome, c'est avoir besoin des autres et savoir que les autres ont besoin de soi.