Kapitel 22. Safe Mode

Inhaltsverzeichnis
Funktionen, die durch Safe Mode deaktiviert oder eingeschr�nkt werden

Safe Mode ist der Versuch, Sicherheitsprobleme bei gemeinsam genutzten Servern zu l�sen. Bezogen auf die Systemarchitektur, ist es der falsche Ansatz, diese Probleme innerhalb der PHP Schicht l�sen zu wollen. Da es auf Ebene des Webservers bzw. des Betriebssystems keine praktischen Alternativen gibt, wird Safe Mode nunmehr von vielen Leuten, vor allem von Providern, eingesetzt.

Es existieren folgende Direktiven um Safe Mode zu konfigurieren:

safe_mode = Off 
safe_mode_gid = 0
safe_mode_include_dir = 
safe_mode_exec_dir = 
open_basedir = 
safe_mode_allowed_env_vars = PHP_ 
safe_mode_protected_env_vars = LD_LIBRARY_PATH 
disable_functions =

Wenn safe_mode aktiviert ist, �berpr�ft PHP, ob der Eigent�mer des laufenden Skriptes dem Eigent�mer der Datei entspricht, an der mit Hilfe der Dateifunktionen gearbeitet werden soll. Beispiel:

-rw-rw-r--    1 rasmus   rasmus       33 Jul  1 19:20 script.php 
-rw-r--r--    1 root     root       1116 May 26 18:01 /etc/passwd

Bei der Ausf�hrung dieses Skriptes

<?php
 readfile('/etc/passwd'); 
?>

erscheint bei aktiviertem Safe Mode folgende Warnung:

Warning: SAFE MODE Restriction in effect. The script whose uid is 500 is not 
allowed to access /etc/passwd owned by uid 0 in /docroot/script.php on line 2

Wenn anstelle von safe_mode ein open_basedir Verzeichnis angegeben wurde, k�nnen Dateioperationen nur noch unterhalb dieses Verzeichnisses vorgenommen werden. Beispiel (Apache httpd.conf):

<Directory /docroot>
php_admin_value open_basedir /docroot 
</Directory>

Wenn das Skript script.php mit der open_basedir Einstellung ausgef�hrt wird, erscheint folgende Warnung:

Warning: open_basedir restriction in effect. File is in wrong directory in 
/docroot/script.php on line 2

Dar�berhinaus k�nnen einzelne Funktionen deaktiviert werden. W�rde man folgenden Eintrag in der php.ini vornehmen:

disable_functions readfile,system

W�rde diese Warnung erscheinen:

Warning: readfile() has been disabled for security reasons in 
/docroot/script.php on line 2

Funktionen, die durch Safe Mode deaktiviert oder eingeschr�nkt werden

Dies ist eine Auflistung der Funktionen, die durch Safe Mode eingeschr�nkt werden. Diese Liste ist m�glicherweise unvollst�ndig und fehlerhaft!

Tabelle 22-1. Durch Safe Mode eingeschr�nkte Funktionen

Funktion	Einschr�nkungen
dbmopen()	�berpr�ft ob die Dateien/Verzeichnisse, die mit dem Skript bearbeitet werden sollen, die gleiche UID haben wie das Skript selbst.
dbase_open()	�berpr�ft ob die Dateien/Verzeichnisse, die mit dem Skript bearbeitet werden sollen, die gleiche UID haben wie das Skript selbst.
filepro()	�berpr�ft ob die Dateien/Verzeichnisse, die mit dem Skript bearbeitet werden sollen, die gleiche UID haben wie das Skript selbst.
filepro_rowcount()	�berpr�ft ob die Dateien/Verzeichnisse, die mit dem Skript bearbeitet werden sollen, die gleiche UID haben wie das Skript selbst.
filepro_retrieve()	�berpr�ft ob die Dateien/Verzeichnisse, die mit dem Skript bearbeitet werden sollen, die gleiche UID haben wie das Skript selbst.
*ifx_()**	sql_safe_mode restrictions, (!= Safe Mode)
*ingres_()**	sql_safe_mode restrictions, (!= Safe Mode)
*mysql_()**	sql_safe_mode restrictions, (!= Safe Mode)
pg_loimport()	�berpr�ft ob die Dateien/Verzeichnisse, die mit dem Skript bearbeitet werden sollen, die gleiche UID haben wie das Skript selbst.
posix_mkfifo()	�berpr�ft ob das Verzeichnis in dem das Skript ausgef�hrt werden soll, die gleiche UID hat wie das Skript selbst.
putenv()	F�hrt die safe_mode_protected_env_vars und safe_mode_allowed_env_vars ini-directiven aus. Siehe auch Dokumentation zu putenv()
move_uploaded_file()	�berpr�ft ob die Dateien/Verzeichnisse, die mit dem Skript bearbeitet werden sollen, die gleiche UID haben wie das Skript selbst.
chdir()	�berpr�ft ob das Verzeichnis in dem das Skript ausgef�hrt werden soll, die gleiche UID hat wie das Skript selbst.
dl()	Diese Funktion ist bei Verwendung von Safe Mode deaktiviert.
backtick operator	Diese Funktion ist bei Verwendung von Safe Mode deaktiviert.
shell_exec() (funktional gleichwertig zu den Backtick-Operatoren)	Diese Funktion ist bei Verwendung von Safe Mode deaktiviert.
exec()	Ausf�hrbare Dateien k�nnen nur innerhalb des durch safe_mode_exec_dir angegebenen Verzeichnisses ausgef�hrt werden. Aus praktischen Gr�nden ist es momentan nicht erlaubt, `..` im Pfad zu den ausf�hrbaren Datein anzugeben.
system()	Ausf�hrbare Dateien k�nnen nur innerhalb des durch safe_mode_exec_dir angegebenen Verzeichnisses ausgef�hrt werden. Aus praktischen Gr�nden ist es momentan nicht erlaubt, `..` im Pfad zu den ausf�hrbaren Datein anzugeben.
passthru()	Ausf�hrbare Dateien k�nnen nur innerhalb des durch safe_mode_exec_dir angegebenen Verzeichnisses ausgef�hrt werden. Aus praktischen Gr�nden ist es momentan nicht erlaubt, `..` im Pfad zu den ausf�hrbaren Datein anzugeben.
popen()	Ausf�hrbare Dateien k�nnen nur innerhalb des durch safe_mode_exec_dir angegebenen Verzeichnisses ausgef�hrt werden. Aus praktischen Gr�nden ist es momentan nicht erlaubt, `..` im Pfad zu den ausf�hrbaren Datein anzugeben.
mkdir()	�berpr�ft ob das Verzeichnis in dem das Skript ausgef�hrt werden soll, die gleiche UID hat wie das Skript selbst.
rmdir()	�berpr�ft ob die Dateien/Verzeichnisse, die mit dem Skript bearbeitet werden sollen, die gleiche UID haben wie das Skript selbst.
rename()	�berpr�ft ob die Dateien/Verzeichnisse, die mit dem Skript bearbeitet werden sollen, die gleiche UID haben wie das Skript selbst. �berpr�ft ob das Verzeichnis in dem das Skript ausgef�hrt werden soll, die gleiche UID hat wie das Skript selbst.
unlink()	�berpr�ft ob die Dateien/Verzeichnisse, die mit dem Skript bearbeitet werden sollen, die gleiche UID haben wie das Skript selbst. �berpr�ft ob das Verzeichnis in dem das Skript ausgef�hrt werden soll, die gleiche UID hat wie das Skript selbst.
copy()	�berpr�ft ob die Dateien/Verzeichnisse, die mit dem Skript bearbeitet werden sollen, die gleiche UID haben wie das Skript selbst. �berpr�ft ob das Verzeichnis in dem das Skript ausgef�hrt werden soll, die gleiche UID hat wie das Skript selbst. (on `source` and `target`)
chgrp()	�berpr�ft ob die Dateien/Verzeichnisse, die mit dem Skript bearbeitet werden sollen, die gleiche UID haben wie das Skript selbst.
chown()	�berpr�ft ob die Dateien/Verzeichnisse, die mit dem Skript bearbeitet werden sollen, die gleiche UID haben wie das Skript selbst.
chmod()	�berpr�ft ob die Dateien/Verzeichnisse, die mit dem Skript bearbeitet werden sollen, die gleiche UID haben wie das Skript selbst. In addition, you cannot set the SUID, SGID and sticky bits
touch()	�berpr�ft ob die Dateien/Verzeichnisse, die mit dem Skript bearbeitet werden sollen, die gleiche UID haben wie das Skript selbst. �berpr�ft ob das Verzeichnis in dem das Skript ausgef�hrt werden soll, die gleiche UID hat wie das Skript selbst.
symlink()	�berpr�ft ob die Dateien/Verzeichnisse, die mit dem Skript bearbeitet werden sollen, die gleiche UID haben wie das Skript selbst. �berpr�ft ob das Verzeichnis in dem das Skript ausgef�hrt werden soll, die gleiche UID hat wie das Skript selbst. (note: only the target is checked)
link()	�berpr�ft ob die Dateien/Verzeichnisse, die mit dem Skript bearbeitet werden sollen, die gleiche UID haben wie das Skript selbst. �berpr�ft ob das Verzeichnis in dem das Skript ausgef�hrt werden soll, die gleiche UID hat wie das Skript selbst. (note: only the target is checked)
getallheaders()	Header die mit 'authorization' (unabh�ngig von Gro�- oder Kleinschreibung) beginnen, werden bei Verwendung von Safe Mode nicht zur�ckgegeben. Achtung: Dies ist fehlerhaft bei der AOL-Server Implementation der Funktion getallheaders()!
highlight_file(), show_source()	�berpr�ft ob die Dateien/Verzeichnisse, die mit dem Skript bearbeitet werden sollen, die gleiche UID haben wie das Skript selbst. �berpr�ft ob das Verzeichnis in dem das Skript ausgef�hrt werden soll, die gleiche UID hat wie das Skript selbst. (Hinweis: gilt nur ab Version PHP 4.2.1)
Jede Funktion, die `php4/main/fopen_wrappers.c` benutzt...	??


	downloads \| documentation \| faq \| getting help \| mailing lists \| \| php.net sites \| links \| my php.net

search for in the