[zefix]

Klar macht das Sinn. Wenn du mit einem php Script eine Datei beschreiben musst. z.B. einen Counter auf Textfilebasis und das Counterfile wird per ftp hochgeladen (mit dem FTP-User) und der Apache (der bei mod_php ja als www_run das Script ausführt) möchte dann in das File schreiben, dann geht das nicht. Das geht erst wenn du dem File einen Chmod 777 verpasst oder du per chown www_run:www_run das File umverrechtest.
Das ist definitiv so.

[mstuebner]

Zitat:

Zitat von zefix

Das ist definitiv so.

Dann ist ja gut, ich gebe an dieser Stelle auf.

[typo42]

Ich möchte nur einen kleinen Hinweis einbringen:

Es gibt wohl Unterschiede, wie der Server mit PHP-Code umgeht.

Der Apache gibt den Code an ein anderes Programm (PHP-Interpreter) weiter, das im Hintergrund mit der Userkennung des Webservers läuft (www_run/phpinfo "Apache Handler").

Auf anderen Servern wird der PHP-Interpreter für jedes Script neu aufgerufen und zwar mit der Userkennung des Script-Owners (phpinfo CGI/FCGI).

Vielleicht erklärt das eure unterschiedlichen Auffassungen?
Gruß Norbert

[zefix]

Der SafeMode wird nur benötigt bei Konfigurationen bei denen mod_php eingesetzt wird. Bei php als (fast)CGI wird eh der jeweilige Prozess unter dem richtigen User ausgeführt. Da hat man keine Probleme mit dem SafeMode und es langt prinzipiell per Open_Basedir das Verzeichnis abzusichern.

[typo42]

Genau.
Ich glaube, dass diese Erkenntnis der Knackpunkt ist. Der Owner des Prozesses, der das Script ausführt, ist immer derselbe (www_run).
Um diesen Prozess über Umwege mit individuellen Rechten zu versehen gibt es den SafeMode. Es wird so getan, als ob der Prozess mit den Rechten des Scripts läuft.
Gruß Norbert

[maxhb]

Hi!
Tut mir leid, wenn ich nicht bisher rüberbringen kann, wie es mit dem safe mode funktioniert, hier noch ein letzter Versuch.

1. Die Meinung, dass der Benutzer, unter dem der Apache läuft irgend eine Relevanz hat ist falsch.
2. Der Safe Mode schränkt den Zugriff einer Datei auf andere Dateien ein, z.B. per include(), require(), fopen() oder readfile()
3. Es kommt nur auf den Besitzer der Datei an, nicht auf den ausführenden User
4. Ein Script, dass einem Benutzer USER gehört kann sehr wohl vom Apache ausgeführt werden, wenn der Apache-User (z.B. wwwrun) darauf Zugriff hat, also die entsprechende Rechte im Dateisystem gesetzt sind. Dies trifft auch ohne Safe Mode zu.
5. Ein Script, das dem Benutzer User gehört kann nicht auf Scripte zugreifen die anderen Usern, z.B. wwwroot gehören

Warum der ganze Aufstand?
Der Safe Mode soll verhindern das Scripte die auf dem Webserver laufen auf Scripte anderer User zugreifen können. Dies ist insbesondere in shared hosting Umgebungen oftmals ein Problem, außerdem sollen auch Systemdateien, wie z.B. /etc/passwd vor Zugriffen durch (manipulierte) PHP-Scripte geschütztz werden (Stichwort gehackte Webseiten).

Macht der Safe Mode wirklich Sinn?
Nein und das Wissen die PHP-Entwickler auch. Der Safe Mode ist die falsche Herangehensweise zur Schaffung von Sicherheit. Er wird vermutlich in PHP6 entfallen.
Anmerkung:
Man kann den Safe Mode etwas lockern, indem man PHP so konfiguriert, dass es nicht auf den Besitzer einer Datei ankommt, sondern auf die Benutzer-Gruppe. Wie das funktioniert steht im PHP Manual.

So, besser kann ich es nicht erklären
maxhb