Ayola.net
Новости: В связи с обилием спама, постинг на форуме временно закрыт.

Для связи с поддержкой используйте тикеты в панели управления.
 
*
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь. Апрель 28, 2017, 09:29:29


Войти


Страниц: [1]
  Печать  
Автор Тема: SafeMode  (Прочитано 7365 раз)
0 Пользователей и 1 Гость смотрят эту тему.
support@ayola.net
Вне категорий
Маэстро
*****

Карма: 267
Сообщений: 4901



Просмотр профиля WWW
« : Июнь 27, 2007, 06:10:55 »

На ftp-1 и ftp-2 включён SafeMode.
Если ваши скрипты не работают в safe_mode - приносим соболезнования, но вам прийдётся устанавливать те скрипты которые поддерживают safe_mode.

------------
Обновлено 06.07.2007

SafeMode отключен.
« Последнее редактирование: Июль 07, 2007, 00:47:18 от support@ayola » Записан

Бесплатный хостинг с PHP и MySQL

Вопросы и ответы - http://faq.ayola.net
Правка .htaccess - http://htaccess.ayola.net
Техподдержка - http://www.ayola.net/panel/tickets.php
По вопросам хостинга личные сообщения не пишите. Для этого есть тикеты.
Starcraft
Новичёк
*

Карма: 0
Сообщений: 6


Просмотр профиля
« Ответ #1 : Июль 01, 2007, 13:03:40 »

А можно вопрос. Зачем?
Большая просьба убрать эту фичу для бедных студентов - спортсменов.
Если уж все так  плохо дайте возможность определить темп хотябы
в хттакцесс
php_value upload_tmp_dir "/www_host/hosts/starcraftЖ).cwx.ru/tmp"

лучше почту отрубите Ж).

___________________________________
И вовсе я не ворчу. Отличный хостинг.
Записан
support@ayola.net
Вне категорий
Маэстро
*****

Карма: 267
Сообщений: 4901



Просмотр профиля WWW
« Ответ #2 : Июль 01, 2007, 21:57:18 »

вы это можете сделать простой функцией ini_set("upload_tmp_dir").. итд
прямо в любом php файле.


А по поводу зачем - за последние 5 дней, группа баранов усиленно пытается чего-нибудь сломать у нас.
как минимум 1 пользователю даже сломали. Вот и пришли мы к выводу, что безопаснее будет вернуть SafeMode.
Записан

Бесплатный хостинг с PHP и MySQL

Вопросы и ответы - http://faq.ayola.net
Правка .htaccess - http://htaccess.ayola.net
Техподдержка - http://www.ayola.net/panel/tickets.php
По вопросам хостинга личные сообщения не пишите. Для этого есть тикеты.
Zard
Новичёк
*

Карма: 0
Сообщений: 33


Просмотр профиля WWW
« Ответ #3 : Июль 04, 2007, 10:10:57 »

Если SafeMode = on, то joomla поставить и юзать благополучно не получится (компоненты не поставить, модули также, руками ставить все это - не будет успеха)...
Ну и как тут поступать, кроме смены CMS и хоста?!
Записан
support@ayola.net
Вне категорий
Маэстро
*****

Карма: 267
Сообщений: 4901



Просмотр профиля WWW
« Ответ #4 : Июль 04, 2007, 18:10:48 »

Если SafeMode = on, то joomla поставить и юзать благополучно не получится (компоненты не поставить, модули также, руками ставить все это - не будет успеха)...
Ну и как тут поступать, кроме смены CMS и хоста?!
Как вам поступать - дело ваше.
Но в ближайшие 2 недели SafeMode выключен не будет.
Возможно потом он будет заменен на apache suexec, но это практически тоже самое Улыбающийся
Записан

Бесплатный хостинг с PHP и MySQL

Вопросы и ответы - http://faq.ayola.net
Правка .htaccess - http://htaccess.ayola.net
Техподдержка - http://www.ayola.net/panel/tickets.php
По вопросам хостинга личные сообщения не пишите. Для этого есть тикеты.
Zard
Новичёк
*

Карма: 0
Сообщений: 33


Просмотр профиля WWW
« Ответ #5 : Июль 04, 2007, 20:52:22 »

То, что дело мое и без того понятно. Я лишь спрашивал выходы из ситуации - их нет. Очень помогли.
Записан
rurchik
Вникающий
***

Карма: -1
Сообщений: 201



Просмотр профиля
« Ответ #6 : Июль 05, 2007, 02:18:34 »

Очень жаль что включен этот SafeMode... почти все скрипты требуют что он был выкл., или же они работают не правильно.... Грустный  Вот уже пошли сильные рамки на хостинге... Грустный
Записан
Zard
Новичёк
*

Карма: 0
Сообщений: 33


Просмотр профиля WWW
« Ответ #7 : Июль 05, 2007, 02:48:31 »

Да, но если этот SafeMode помогает защите сайта, то быстрее бы поставили алтернативу. Насчет "веселых" людей - сайт уже хакнули, пришлось ставить заного, а тут SafeMode оп и On.
Записан
support@ayola.net
Вне категорий
Маэстро
*****

Карма: 267
Сообщений: 4901



Просмотр профиля WWW
« Ответ #8 : Июль 05, 2007, 03:44:41 »

То, что дело мое и без того понятно. Я лишь спрашивал выходы из ситуации - их нет. Очень помогли.
Выходы есть.
Есть софт который не дружит с safemode, а есть который дружит.
Вот и ставить надо то, что дружит.
Кстати, новая Joomla (1.5) была заявлена как дружащая с ним.
Записан

Бесплатный хостинг с PHP и MySQL

Вопросы и ответы - http://faq.ayola.net
Правка .htaccess - http://htaccess.ayola.net
Техподдержка - http://www.ayola.net/panel/tickets.php
По вопросам хостинга личные сообщения не пишите. Для этого есть тикеты.
support@ayola.net
Вне категорий
Маэстро
*****

Карма: 267
Сообщений: 4901



Просмотр профиля WWW
« Ответ #9 : Июль 05, 2007, 03:46:36 »

Очень жаль что включен этот SafeMode... почти все скрипты требуют что он был выкл., или же они работают не правильно.... Грустный  Вот уже пошли сильные рамки на хостинге... Грустный
Вот честно скажу, нам тут абсолютно безразлично будет включён SafeMode или нет.
На серверах хостинга кроме хостинга нет ничего.
Однако, когда люди работают над сайтом месяцами и годами, а потом - бац - и какой-то ребёнок за 1 минуту всё убил - человеку будет очень неприятно.
Так что SafeMode включён только для блага пользователей. Т.е. вас.
Записан

Бесплатный хостинг с PHP и MySQL

Вопросы и ответы - http://faq.ayola.net
Правка .htaccess - http://htaccess.ayola.net
Техподдержка - http://www.ayola.net/panel/tickets.php
По вопросам хостинга личные сообщения не пишите. Для этого есть тикеты.
support@ayola.net
Вне категорий
Маэстро
*****

Карма: 267
Сообщений: 4901



Просмотр профиля WWW
« Ответ #10 : Июль 05, 2007, 03:47:41 »

Да, но если этот SafeMode помогает защите сайта, то быстрее бы поставили алтернативу. Насчет "веселых" людей - сайт уже хакнули, пришлось ставить заного, а тут SafeMode оп и On.
Обязательно поставим, буде таковая отыщется.
Однако пока мы не нашли вменяемых (т.е. не досаждающих пользователям) альтернатив.
Записан

Бесплатный хостинг с PHP и MySQL

Вопросы и ответы - http://faq.ayola.net
Правка .htaccess - http://htaccess.ayola.net
Техподдержка - http://www.ayola.net/panel/tickets.php
По вопросам хостинга личные сообщения не пишите. Для этого есть тикеты.
Starcraft
Новичёк
*

Карма: 0
Сообщений: 6


Просмотр профиля
« Ответ #11 : Июль 05, 2007, 04:37:54 »

Дело в том что был открыт доступ на корень  хостинга.
Соответственно я с правами пользователя на хосте переходя в корень своего сайта
вылетал в корень хоста. И мог любую папку просматривать. В том числе и пароли.

Тоесть необходимо настроить доступ пользователей. См. "Апач" Ж)

Как вариант - дать возможность переопределять переменную окружения upload_tmp_dir
по умолчанию. Через скрипты делать это нецелесообразно.
Вы можете также поставить переменную  имя сайта пользователя\темп
так чтобы все могли создать эту папочку и работать в ней.

Если человек годами работал над проэктом он сумеет защитить свой сайт.
А вот мне это работу здорово усложняет.

Итак альтернатива:
- Настроить права пользователей.
- Дать право на переопределение темпа.










Записан
Starcraft
Новичёк
*

Карма: 0
Сообщений: 6


Просмотр профиля
« Ответ #12 : Июль 05, 2007, 04:40:14 »

и это Джумла дружит с сейфмодом потому что она переносит свои компоненты по фтп.
Но чтобы их установить ей разархивировать надо. А эти функции тоже отключены.
Записан
support@ayola.net
Вне категорий
Маэстро
*****

Карма: 267
Сообщений: 4901



Просмотр профиля WWW
« Ответ #13 : Июль 05, 2007, 04:52:51 »

Тоесть необходимо настроить доступ пользователей. См. "Апач" Ж)
Средствами апача проблемы не решаются. SuExec частично решает проблемы, но их же и создаёт.
Например. в файл config.php скрипт записывает конфигу при установке.
Разумеется под Chmod 777 (как того советует скрипт установки).
Про chmod 700 который надо бы сделать если работать под SuExec - ни один, повторяю, ни один скрипт не говорит и не скажет никогда. Следовательно останется тот же самый 777, который SuExec спокойно позволит читать и даже писать. Так что SuExec - это хорошо, но SafeMode - надёжнее.

Как вариант - дать возможность переопределять переменную окружения upload_tmp_dir
по умолчанию. Через скрипты делать это нецелесообразно.
Вы можете также поставить переменную  имя сайта пользователя\темп
так чтобы все могли создать эту папочку и работать в ней.
Эта опция php, и она доступна для переопределения.
ini_set("upload_tmp_dir","кудаугоднописать");
В большинстве скриптов это достаточно прописать 1 (один) раз в файле конфига.

Если человек годами работал над проэктом он сумеет защитить свой сайт.
А вот мне это работу здорово усложняет.
От человека тут ничего не зависит. Если кто угодно может прочитать его логин/пароль - ничего он не защитит.

Итак альтернатива:
- Настроить права пользователей.
- Дать право на переопределение темпа.
И то, и другое сделано.
Однако, от себя замечу, что рациональнее переопределять пользователю весь temp_dir - сессии куда-то писать ведь надо Подмигивающий
так что ini_set("temp_dir","кудаугоднописать");


Да, и опережая следующий вопрос:
Нет, в httpd.conf мы не можем прописывать temp_dir, т.к. количество виртуальных хостов слишком велико чтобы использовать дефолтный модуль и давать каждому VirtualHost. Мы используем Vhost_alias.
Записан

Бесплатный хостинг с PHP и MySQL

Вопросы и ответы - http://faq.ayola.net
Правка .htaccess - http://htaccess.ayola.net
Техподдержка - http://www.ayola.net/panel/tickets.php
По вопросам хостинга личные сообщения не пишите. Для этого есть тикеты.
support@ayola.net
Вне категорий
Маэстро
*****

Карма: 267
Сообщений: 4901



Просмотр профиля WWW
« Ответ #14 : Июль 05, 2007, 04:54:22 »

и это Джумла дружит с сейфмодом потому что она переносит свои компоненты по фтп.
Но чтобы их установить ей разархивировать надо. А эти функции тоже отключены.
Это проверено?
Разархивировать gzip архив должно получаться.
Блокировано только возможность создания архивов и "сжатие-на-лету".
А это таки 3 разные функции.
Записан

Бесплатный хостинг с PHP и MySQL

Вопросы и ответы - http://faq.ayola.net
Правка .htaccess - http://htaccess.ayola.net
Техподдержка - http://www.ayola.net/panel/tickets.php
По вопросам хостинга личные сообщения не пишите. Для этого есть тикеты.
support@ayola.net
Вне категорий
Маэстро
*****

Карма: 267
Сообщений: 4901



Просмотр профиля WWW
« Ответ #15 : Июль 07, 2007, 00:46:15 »

SafeMode был заменён альтернативными методами изоляции пользователей и был отключен.
Записан

Бесплатный хостинг с PHP и MySQL

Вопросы и ответы - http://faq.ayola.net
Правка .htaccess - http://htaccess.ayola.net
Техподдержка - http://www.ayola.net/panel/tickets.php
По вопросам хостинга личные сообщения не пишите. Для этого есть тикеты.
Страниц: [1]
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.13 | SMF © 2006, Simple Machines LLC

2003-2008 © ООО "Инфотур" - Бесплатный хостинг Ayola.net
Valid XHTML 1.0! Valid CSS! Dilber MC Theme by HarzeM
Страница сгенерирована за 0.086 секунд. Запросов: 17.