На FreeBSD 5.x apach 2.5x php 4.3.10
php-функция phpinfo()
выдает очень много в разделе Environment переменных, включаяя например,
USER
FTP_PASSIVE_MODE
Как это убрать и оставить только HOME и PATH?
ЗЫ: и вообще причем тут root
(выдает USER root)
Последние комментарии
-
OlegL, 17 декабря в 15:00 →
Перекличка
21
-
REDkiy, 8 июня 2023 года в 9:09 →
Как «замокать» файл для юниттеста в Python?
2
-
fhunter, 29 ноября 2022 года в 2:09 →
Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt?
6
-
Иванн, 9 апреля 2022 года в 8:31 →
Ассоциация РАСПО провела первое учредительное собрание
1
-
Kiri11.ADV1, 7 марта 2021 года в 12:01 →
Логи catalina.out в TomCat 9 в формате JSON
1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
перед запуском сервиса очищать переменные окружения.
либо, смотреть, как запустить сразу с пустым окружением.
типа вот такого:
конечно, можно сделать это как скрипт:
$ cat /usr/bin/service #!/bin/sh service=$1 action=$2 shift && shift help() { [ "$1" ] && echo "$1" && echo cat <<- EOF Usage: service (--help|--list) service ServiceName Action Where: ServiceName - name of service from /etc/init.d/ Action - is one of start stop restart reload (...whatever else service needs) Example: [user@host:~]$ service iptables save active Savinging iptables ruleset: save "active" with counters. [user@host:~]$ EOF exit 0 } list() { [ "$1" ] && echo "$1" && echo echo "Avaible services to control:" find /etc/init.d -type f -perm -0100|sed 's/.*\// /g'|grep -v '\.'|sort exit 0 } [ -z "$service" ] && help "" [ "x$service" = x--help ] && help "" [ "x$service" = x--list ] && list "" service="/etc/init.d/$service" [ ! -f "$service" ] && list "ERR: Unknow service!" exec sudo /bin/bash -c $0_run $service $action "$@" $ cat /usr/bin/service_run #!/bin/sh unset `set|/bin/sed "s/=.*//g" 2>/dev/null PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/X11R6/bin cd /tmp (PWD=. $@)(ну, что-то типа этого)
запускается при запуске системы, когда uid=0.
вот и берёт USER=root
Понятно.
Вроде доступность этих переменных не представляет большой угрозы для безопасности системы.
Другой вопрос. Как сделать чтобы при выполнении php-скриптов в директории одного virtual host’a в apache отключить возможность читения файлов из /etc ?
не всегда.
к примеру, если ты зашёл удалённо по ssh, под своим аккаунтом, и, при помощи, скажем, sudo, поднял сервис — то в переменных окружения ооочень много лишнего.
и, кстати, тогда, когда, по запарке у тебя на это нет особого времени, поднял, что говорится, «левой пяткой правой ноги», мимоходом…
ну, проблемой может стать. :)
кажется, это в настройках php.ini скрывается. ограничение на возможность доступа к файловой системе.
хотя сходу я что-то не нахожу оного в конфиге…
Нашел, например так в конфиге apache: