Мы о разной безопасности говорим...
Константин Моршнев 27.12.2002 11:33
Версия парсера, которая собрана с disable-foreign-group-files, защищает не столько ваши файлы и данные, а всех остальных пользователей, которые хостятся с вами на одной машине от ваших ошибок. То есть даже если вы сделаете например страницу, где в форме вводится парсерный код, а по нажатию submit этот код выполняется, то этот код никаким образом не сможет получить доступ к файлам других пользователей на этом сервере, даже если администраторы этого сервера (как это сделано в случае с net.ru) не предпримут дополнительных мер по обеспечению безопасности других пользователей.
На безопасность вашего сайта disable-foreign-group-files действует скорее косвенно, не давая возможность например запустить rm -rf или записать на диск свой скрипт, который что-нибудь сделает с вашими данными - точнее записать на диск скрипт можно, но дать ему права на выполнение не получится (в парсере нет функции chmod, а системную программу chmod вызвать не получится).
Грубо говоря disable-foreign-group-files позволяет администраторам уделять меньшее внимание настройкам безопасности в случае использования парсера, а в случае ошибки разработчика сайта затрудняет нанесение вреда сайту.
Резюме: версия с disable-foreign-group-files более безопасна по определению, назависимо от настроек прав конкретного провайдера. Пример я уже приводил - из незащищенной версии можно сказать ^exec[/../../bin/rm -rf /], из защищенной - нет. В случае коммерческого хостинга часть этой защиты дублирует провайдер (поскольку не все скрипты такие "правильные", как parser). Но только часть, парсер это делает более полноценно.
2Paf: может это куда-нибудь в FAQ - чем безопаснее версия с safe_mode?
- Компиляция 3.006 --enable-foreign-group-files, gloom 23.12.2002 09:53
- To PAF & Co (+), Александр 23.12.2002 12:09
- Версия с enable-foreign-group-files тоже выкладывается, Константин Моршнев 23.12.2002 22:45
- если хотя бы часть администраторов в результате настроит SuEXEC, Александр Петросян (PAF) [M] 23.12.2002 12:50
- вы слишком наивны, что полагаете что так будет, egr 23.12.2002 18:55
- Пока страдают только пользователи (вэбмастера) (+), Александр 23.12.2002 15:54
- от чего страдают клиенты вебмастеров, Александр Петросян (PAF) [M] 26.12.2002 10:17
- Да полноте :-) (+), Александр 26.12.2002 10:47
- зря так думаете :), egr 26.12.2002 14:33
- мы говорим не о веб-доступе, а о дисковом, Александр Петросян (PAF) [M] 26.12.2002 10:58
- Мои извинения (+), Александр 26.12.2002 11:36
- конкурс, это здорово, Александр Петросян (PAF) [M] 26.12.2002 11:57
- FTP: '00027777' - была ошибка: '0002777' :-( (-) (-), Александр 26.12.2002 12:05
- FTP: '00027777' - была ошибка: '00027777' :-( (-) (-), Александр 26.12.2002 12:05
- Не хотел бы быть админом у провайдера. :), Константин Моршнев 26.12.2002 15:02
- Можно уточнить? (+), Александр 27.12.2002 00:20
- Мы о разной безопасности говорим..., Константин Моршнев 27.12.2002 11:33
- Ответ, Александр Петросян (PAF) [M] 27.12.2002 10:17
- Спасибо! (+), Александр 27.12.2002 10:43
- Ответ, Александр Петросян (PAF) [M] 27.12.2002 11:13
- забавно :), egr 26.12.2002 15:43
- я писал "при условии известного пути", походе, вы в нестандартное место положили?, Александр Петросян (PAF) [M] 26.12.2002 13:05
- А не страшно пользоваться такими хостингами ..., Sumo [M] 23.12.2002 15:59
- Ответ, Александр Петросян (PAF) [M] 23.12.2002 10:24
- Ответ, egr 23.12.2002 18:58
