Ответ

G_Z 05.05.2016 20:34 / 05.05.2016 20:35

http://www.parser.ru/docs/lang/?filecgiexec.htm

"Внимание: все пути в парсере указываются относительно текущего исполняемого файла.
По аналогии, при запуске внешнего скрипта текущим каталогом для него является каталог, где находится этот скрипт."

Плюс http://www.parser.ru/docs/lang/?app1.htm

Читано не раз.

Но неясно: /… — должен в общем случае (без оглядки на safe mode) работать или нет?
Он считается абсолютным или относительным относительно текущего пути?

Ночные сборки почему-то собирались с выключенным safe mode, поправил, с завтра не будет работать.

Вчера своими глазами видел ошибку parser in safe mode при попытке исполнения апачем parser3.cgi, не принадлежащего пользователю апача.
А это ночная сборка 3.4.5 для OS X.

И если не писать скрипты с содержанием типа eval "$1", то safe mode это достаточно хорошая зашита - даже получив возможность выполнять произвольный код на парсере, все действия будут ограничены файлами, принадлежащему текущему пользователю.

Хочется иметь возможность выполнения консольных команд без обёрток для каждой (с правами текущего пользователя, конечно) и звать bash, передавая ему скрипт, казалось неплохой идеей.

Nix ^file:exec[/…] — запуск скрипта по абсолютному пути, G_Z [M] 05.05.2016 19:47 / 05.05.2016 19:49
- Ответ, moko [M] 05.05.2016 20:19
  - Наблюдаю путаницу, G_Z [M] 19.05.2016 21:57
    - Ответ, moko [M] 20.05.2016 18:05
      - Ответ, G_Z [M] 20.05.2016 18:10 / 20.05.2016 18:22
        Ответ, moko [M] 20.05.2016 18:40
        Ответ, G_Z [M] 20.05.2016 18:56
        Ответ, moko [M] 20.05.2016 19:03
        Ответ, G_Z [M] 20.05.2016 19:19 / 20.05.2016 19:57
        Ответ, moko [M] 20.05.2016 20:33
  - Ответ, G_Z [M] 05.05.2016 20:34 / 05.05.2016 20:35
    - Ответ, moko [M] 05.05.2016 20:41
      - Ответ, G_Z [M] 05.05.2016 20:46

Новости	FAQ	Авторы	Документация	В действии	Библиотека
Инструменты	Полезные ссылки	Хостинги	Скачать	Примеры	Форум