Open_basedir и бинарник

0

2

На сервере стоит директива РНР open_basedir, которая запрещает пхп скриптам работать с файлами ниже домашней директории. Но надо кое что сделать, не отключая этой директивы. Попробовал написать на Си бинарник, закинул его рядом со скриптом, и вызвал через system(функция пхп) - не работает. И пхп скрипт, и бинарник имеют владельца root и права 777. Почему такое может быть, и как это можно обойти?

Если очень по простому, мне нужен веб интерфейс, чтобы писать в файл в /etc , но не отключая open_basedir

Ссылка

←	Julia прогеры

PHP после JavaScript - насколько омерзительно и в чём именно?

→

я для этого писал отдельный JSON-RPC-микросервис не на php, который слушал локальный порт

подпишусь, мб кто-нибудь предложит что-нибудь элегантнее

Попробовал написать на Си бинарник, закинул его рядом со скриптом, и вызвал через system(функция пхп) - не работает

это была бы слишком очевидная дыра в безопасности, php говно, но не настолько же

Ford_Focus ★★★★★
(03.04.21 17:05:58 MSK)

вызвал через system(функция пхп) - не работает.

Поподробнее.

open_basedir это ламерская защита, которая впрочем может помочь, но действия внутри внешних программ она не контролирует.

goingUp ★★★★★
(03.04.21 21:52:41 MSK)

Ответ на: комментарий от goingUp 03.04.21 21:52:41 MSK

писать в файл в /etc

вызвал через system(функция пхп)

Оно же не от root запустилось и видимо поэтому и не сработало.

xaizek ★★★★★
(04.04.21 01:51:55 MSK)

Ответ на: комментарий от Ford_Focus 03.04.21 17:05:58 MSK

Была мысль слушать сокет на каком-то порте вида 1488, но подожду ответов. Может, ошибся где-то.

zer0cat
(04.04.21 09:26:29 MSK) автор топика

Ответ на: комментарий от goingUp 03.04.21 21:52:41 MSK

Не работает, как отладить - не знаю, просто не отрабатывает скрипт да и все.

zer0cat
(04.04.21 09:27:22 MSK) автор топика

Ссылка

Ответ на: комментарий от xaizek 04.04.21 01:51:55 MSK

А от кого запускается скрипт, с какими правами? Апача или рут? Владелец root как бы , но запускается по вебу, т.е. по http.

zer0cat
(04.04.21 09:27:57 MSK) автор топика

Ответ на: комментарий от zer0cat 04.04.21 09:27:57 MSK

А как ты тогда писать собираешься в /etc? У тебя апач работает из-под www-data, соответственно запуск бинарика твоего тоже из-под www-data. Поэтому тебе сервис и предлагают.

anonymous
(04.04.21 11:15:54 MSK)

Ответ на: комментарий от zer0cat 04.04.21 09:26:29 MSK

бинарник, закинул его рядом со скриптом, и вызвал через system

сокет на каком-то порте вида 1488

Зачем такие сложности? Просто включи у http-сервера запись в корневую директорию и тебе нужный скрипт добрые люди из интернета сами запишут. Но я думаю ты просто тролль, номер порта красноречиво намекает.

dvetutnev ★
(04.04.21 15:53:17 MSK)
Последнее исправление: dvetutnev 04.04.21 15:53:39 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от anonymous 04.04.21 11:15:54 MSK

Думал, что права могут наследоваться не от родительского процесса, а от владельца на диске (я не спец в линуксах ни разу).

В общем все понял, спасибо, буду писать сервис. з.ы. номер порта выбран от балды, хз какой тут троллинг.

zer0cat
(06.04.21 13:47:08 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Julia прогеры

Development

PHP после JavaScript - насколько омерзительно и в чём именно?

→

Похожие темы