php-dirs i dziwne uprawnienia na /var/run/php
Arkadiusz Miskiewicz
arekm w maven.pl
Pią, 7 Sie 2009, 08:36:40 CEST
On Friday 07 of August 2009, Kanedaaa Bohater wrote:
> On Thu, 6 Aug 2009, Arkadiusz Miskiewicz wrote:
> > On Thursday 06 of August 2009, Kanedaaa Bohater wrote:
> >> Witam.
> >>
> >> Dostalem ostatnio cos takiego w prezencie:
> >>
> >> Notice: session_start(): ps_files_cleanup_dir: opendir(/var/run/php)
> >> failed: Permission denied (13)
> >>
> >> Wiec sprawdzam uprawnienia:
> >>
> >> ls -ld /var/run/php/
> >> drwx-wx--- 3 root http 1908736 Aug 6 16:05 /var/run/php//
> >>
> >>
> >> Dla pakietu:
> >> php-dirs-1.1-5.noarch
> >>
> >>
> >> I teraz mnie zastanawia. Jak opendir ma otworzyc ten katalog skoro nie
> >> ma praw do odczytu?
> >
> > Właśnie nie ma go otwierać. Trzeba załatać kod php by siedział cicho
> > zamiast krzyczeć tym warningiem.
>
> Hej.
>
> W sensie kod silnika PHP? Gdyz opendir jest wywolywany z wewnetrznej
> funkcji ps_files_cleanup_dir, ktora jest wywolywana podczas funkcji
> session_start - dosc popularnej funkcji PHP.
>
> (php-5.3.0/ext/session/mod_files.c)
Właśnie ta funkcja, ten plik jest do poprawki.
> To tak z zalozenia ma byc? Rozumiem, ze kwestie Security tutaj decyduja o
> takim podejsciu?
Generalnie chodzi o to byś nie mógł zerknąć do nieswoich sesji.
--
Arkadiusz Miśkiewicz PLD/Linux Team
arekm / maven.pl http://ftp.pld-linux.org/
Więcej informacji o liście dyskusyjnej pld-devel-pl