PHPfrance

la communauté d'entraide francophone dédiée au PHP

Safe_mode et open_basedir

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : Safe_mode et open_basedir

par chrislabricole » 15 août 2008, 03:55

Ça va ça va pas besoin de s'énerver pour le echo :shock:

Sinon tout marche nickel je mets Résolu :)
Merci

par Sékiltoyai » 15 août 2008, 03:13

Merde, on te dit que echo n'est pas une fonction, ce n'est pas une fonction… C'est une structure du langage, de la même manière que print, include, include_once, require, require_once, isset, empty, et je dois en passer…

Ensuite, si suhosin.perdir = "e" (oui, il aurait fallu enlever le = si c'était dans la conf apache, mais c'était tellement évident que je n'ai même pas daigné le dire :-/ ) active la configuration par dossier dans la configuration apache, je pense qu'il n'est pas absurde de dire qu'elle n'est pas activée quand tu tentes de l'activer dans la configuration apache, donc que la directive ne sera pas appliquée, puisque l'option n'est pas encore activée…
Bref, il faut activer ceci dans le php.ini, et tu conviendras que du coup il était totalement justifié de mettre = …

Tout de même on en revient au bon sens, l'informatique c'est logique, il faut réfléchir deux secondes aussi des fois…

par chrislabricole » 15 août 2008, 02:38

bon, je vais poursuivre les recherches :)

echo n'est pas une fonction ?? :shock:
Moi je pense que oui, parce-que si dans php.net tu fais rechercher une fonction et que tu fais exprès de faire une faute à echo, comme ça par-exemple, et bien il arrive à te corriger avec écrit PHP Function List en haut :P

Donc je pense que s'en ai une :)
Après, il faut demander aux pro :)

EDIT: j'ai essayé de désactivé mysql_connect() toujours pour tester et ça me fais une erreur :)
echo doit surement faire partie des exceptions des fonctions intouchables (si c'est bien une fonction).
J'ai remarqué aussi que include n'en est pas une 8-)

par Hywan » 15 août 2008, 02:02

Sauf que echo n'est pas une fonction, pas sûr que ça marche donc …

par chrislabricole » 15 août 2008, 01:11

En fait, c'est configurer à un répertoire que je ne savais pas faire, après, un fois que j'ai compri le truc, bloquer des fonctions, il suffit juste de regarder dans la liste....

donc, j'ai ça

Code : Tout sélectionner

<Directory "D:/www/users"> AllowOverride All Order allow,deny Allow from all php_admin_value suhosin.perdir "e" php_admin_value suhosin.executor.func.blacklist "echo,system,exec,passthru,shell_exec" </Directory>
Le serveur démarre bien comme ça... parce-qu'avec le = il démarre pas :?
dans les fonctions black lsitées, j'ai mis echo (juste pour tester hein :lol: ) et ça n'a pas l'air de marcher, là, je dois continuer quelque chose, j'approfondirais mes recherches quand j'aurais le temps :)

Voilà, merci à vous :)

par Sékiltoyai » 15 août 2008, 00:00

Alors déjà pour activer la configuration suhosin par répertoire (ce qui rend suhosin configurable dans la configuration apache), je suis gentil, je ne te laisse pas chercher, c'est : suhosin.perdir = "e"
Pour désactiver des fonctions, tu abuses franchement, c'est dans la page que l'on t'a donné…

par chrislabricole » 14 août 2008, 22:56

Oui, j'ai déjà vu cette page ;)

Mais je ne vois pas comment faire pour désactiver des fonctions au répertoire que je veux :shock:

Merci

par Hywan » 14 août 2008, 22:38

Hey :),

Faut pas trop abuser là … Le site de Suhosin est hardenet-php.net, donc tu navigues dedans et tu trouves des choses intéressantes, comme la page de configuration par exemple …

par chrislabricole » 14 août 2008, 22:07

Bon voilà, j'ai réussi à installer ce module, j'ai vérifié dans mon phpinfo, et j'ai bien Suhosin qui est chargé, j'ai vue des configurations dans le fichier INI qui sont présentes également dans le phpinfo, maintenant, que faut-il faire pour bloquer les fonctions que je souhaites ? :roll:

Merci

par @rthur » 14 août 2008, 20:46

Salut

Eum... d'après mes recherches il n'existe pas sous windows :roll:

merci
Va falloir apprendre à utiliser Google... :?

2ème réponse dans Google en cherchant "suhosin windows":
http://forum.hardened-php.net/viewtopic ... 1601#p1601

par chrislabricole » 14 août 2008, 16:54

Salut

Eum... d'après mes recherches il n'existe pas sous windows :roll:

merci

par Sékiltoyai » 13 août 2008, 22:35

Utilise suhosin et ses directives de limitation des fonctions. Sans oublier d'activer la configuration par répertoire. Je te laisse chercher sur google…

par chrislabricole » 13 août 2008, 22:31

Ah d'accord je comprends mieux maintenant !
Eh bien ça marche nickel :D
Merci :)

Et puis pour le bloquage personnalisé de certaines fonctions, j'ai trouvé disable_functions de PHP, mais curieusement, il ne peut pas se définir autre par que dans le php.ini :?

Le prob c'est que je voudrai toute les fonctions dispo à la racine, et des fonctions bloquées dans le répertoire /users/

Voilà, des solutions ? :)

Merci

par Sékiltoyai » 13 août 2008, 20:45

Bah exactement là où t'avais défini ./ dans ton premier post. Dans D:/www/users/utilisateur/ c'est à dire pour chaque utilisateur, tu fixes open_basedir en utilisant un chemin absolu et non ./ …

par chrislabricole » 13 août 2008, 19:57

Bah tu crois que j'essaie pas de comprendre ? Rassure toi avant de posté ici j'ai fais 5 pages Google mais bon, j'ai remarqué que la plus pars des liens s'étaient des copies de la doc php.net :x
Sinon je m'embêterai pas à poster...

Donc j'ai pas vraiment d'infos sur cette fonction...

Mais le chemin absolu, je le défini ou exactement parce-que... :?

Merci à toi :)