El servidor en que tengo un fileuploader tiene el fuking safe mode ON y no lo queiren sacar, alguien sabe como puedo subir archivos con el safe mode ON??
Porfa posteeen si saben el codigo php
13/09/2006, 12:16
| |||
| |||
| FileUploader, safe mode ON problema El servidor en que tengo un fileuploader tiene el fuking safe mode ON y no lo queiren sacar, alguien sabe como puedo subir archivos con el safe mode ON?? Porfa posteeen si saben el codigo php |
|
13/09/2006, 14:06
| |||
| |||
| Aquí tienen una solución (salió de google) al respecto: http://www.id.unizh.ch/cl/dl/web/web.../msg00032.html Está en Aleman (O_o') pero .. el código se sobre-entiende. Usa un archivo extra en Perl que lo que "al parecer" hace básicamente es cambiar el propietario del archivo que subimos por médio de PHP. También ejecuta ese comando en la "shell" directo (por un exec() .. ) así que cuidado .. por qué el "safe mode" también desactiva las ejecuciones de exec() en general o se limitan (bien configurado) a ciertos directorios (cgi-bin según emplean ahí) para ciertos comandos .. En definitiva .. PHP directamente no puede hacer nada al respecto, .. el problema es que "por seguridad" (nos guste o no) .. PHP en "safe mode" verifica el UID y GID de creación del archivo. Nos dá problemas por qué PHP usa y así deja al archivo cuando aplicamos "move_uploaded_file()" con el usuario que PHP tiene .. y el directorio donde nosotros lo movemos suele estar creado (o por arriba de este) bajo -otro- usuario (normalmente el que usamos para acceder por "FTP" al sitio y directorios). Ahí se checkea estos datos y nos salta el error. Un saludo,
__________________ Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo. Última edición por Cluster; 13/09/2006 a las 14:17 |
|
13/09/2006, 14:25
| ||||
| ||||
| vi que se puede hacer chown con php http://cl.php.net/manual/es/function.chown.php pero tambien tiene limites en safe-mode |
|
13/09/2006, 14:28
| ||||
| ||||
| se me ocurrio una idea media descabellada, pero devería funcionar. que tal si haces un script de upload que en el momento de instalarse en el servidor, genere el verdadero codigo el upload en un archivo diferente o se reescriba a sí mismo, asi el archivo tendrá el UID del usuario del proceso PHP, y el mismo que usa move_uploaded_file(). No se si funcionará bajo el directorio teniendo el otro UID |
|
13/09/2006, 14:33
| |||
| |||
| Cita: Como chmod() de PHP tiene también límites en "Safe Mode", .. por eso la solución que proponen es hacer eso en otro lenguaje: Perl en ese caso .. Pero volvemos a los mismos problemas con "Safe Mode" por el hecho de tener que ejecuar desde PHP ese script Perl por "línea de comandos".
Iniciado por ArrauKano  vi que se puede hacer chown con php http://cl.php.net/manual/es/function.chown.php pero tambien tiene limites en safe-mode Realmente esto es un tema a discutir con el proveedor de turno, podrían usar PHP bajo "Fast-CGI" (en lugar de como módulo+safe mode) .. dicen que no en modo "Fast" (el CGI) no baja tanto el rendimiento de PHP (en este caso) y puedes disfrutar de toda la seguridad que el modo CGI y permisos de usuarios presta de por sí. Un saludo,
__________________ Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo. |
|
13/09/2006, 14:38
| |||
| |||
| Leyendo PHP.net .. salió esto: http://www.suphp.org/Home.html Un módulo para Apache que permite a PHP tomar el usuario que se necesite .. Eso sí, .. es necesario esta instalación, así que si uno no es el administrador del servidor poco más se puede hacer al respecto. Un saludo,
__________________ Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo. |
