goba Sun Jul 22 13:19:58 2001 EDT
Added files:
/phpdoc/hu/features safe-mode.xml
Modified files:
/phpdoc/hu Translators language-snippets.ent
Log:
Translating safe-mode.xml, and
corresponding entities in languages-snippets.ent.
Index: phpdoc/hu/Translators
diff -u phpdoc/hu/Translators:1.36 phpdoc/hu/Translators:1.37
--- phpdoc/hu/Translators:1.36 Sun Jul 22 12:52:56 2001
+++ phpdoc/hu/Translators Sun Jul 22 13:19:58 2001
@@ -82,7 +82,7 @@
images.xml Hojtsy Gábor 1.8
persistent-connections.xml Hojtsy Gábor 1.7
remote-files.xml Hojtsy Gábor 1.6
-safe-mode.xml
+safe-mode.xml Hojtsy Gábor 1.6
------- functions -----------------------------------------------------------
apache.xml Varanka Zoltán 1.8
array.xml Varanka Zoltán [offline]
Index: phpdoc/hu/language-snippets.ent
diff -u phpdoc/hu/language-snippets.ent:1.9 phpdoc/hu/language-snippets.ent:1.10
--- phpdoc/hu/language-snippets.ent:1.9 Sun Jul 22 12:41:11 2001
+++ phpdoc/hu/language-snippets.ent Sun Jul 22 13:19:58 2001
@@ -1,4 +1,4 @@
-<!-- PHPDoc snippets $Id: language-snippets.ent,v 1.9 2001/07/22 16:41:11 goba Exp $
-->
+<!-- PHPDoc snippets $Id: language-snippets.ent,v 1.10 2001/07/22 17:19:58 goba Exp $
+-->
<!ENTITY warn.experimental '<warning><simpara>Ez a modul <emphasis>KÍSÉRLETI
JELLEGGEL MŰKÖDIK</emphasis>. Ez azt jelenti, hogy az itt leírt függvények működése,
maguk a függvénynevek, azaz BÁRMI, ami itt le van írva, megváltozhat egy későbbi PHP
kiadásban MINDEN FIGYELMEZTETÉS NÉLKÜL. Ezt a modult csak a saját felelősségedre
használd!</simpara></warning>'>
@@ -14,25 +14,23 @@
<!ENTITY note.no-windows '<note><simpara>Ez a függvény nem működik Windows operációs
rendszereken!</simpara></note>'>
-<!-- Notes for safe-mode limited functions: -->
<!ENTITY note.sm.disabled '<note><simpara>&sm.disabled;</simpara></note>'>
-<!ENTITY note.sm.uidcheck '<note><simpara>When <link
-linkend="features.safe-mode">safe-mode</link> is enabled, PHP checks whether
-the file(s)/directories you are about to operate on, have the same UID as the
-script that is being executed.</simpara></note>'>
-<!ENTITY note.sm.uidcheck.dir '<note><simpara>When <link
-linkend="features.safe-mode">safe-mode</link> is enabled, PHP checks whether
-the directory in which you are about to operate, have the same UID as the
-script that is being executed.</simpara></note>'>
-
-<!-- Common pieces in features/safe-mode.xml
- Jade doesn't allow in-line entities, so I put them here... Though they
- should have been inline in safe-mode.xml -->
-<!ENTITY sm.uidcheck 'Checks whether the file(s)/directories you are
-about to operate on, have the same UID as the script that is being
-executed.'>
-<!ENTITY sm.uidcheck.dir 'Checks whether the directory in which
-you are about to operate, has the same UID as the script that is being
-executed.'>
-<!ENTITY sm.disabled 'This functions is disabled in <link
-linkend="features.safe-mode">safe-mode</link>'>
+<!ENTITY note.sm.uidcheck '<note><simpara>Ha a <link
+linkend="features.safe-mode">Safe Mode</link> be van kapcsolva, a PHP
+ellenőrzi, hogy a fileok/könyvtárak, amikkel dolgozni szeretnél,
+ugyanazzal a felhasználói azonosítóval (UID) rendelkeznek-e, mint
+az éppen futó program.</simpara></note>'>
+<!ENTITY note.sm.uidcheck.dir '<note><simpara>Ha a <link
+linkend="features.safe-mode">Safe Mode</link> be van kapcsolva, a PHP
+ellenőrzi, hogy a könyvtár, amiben dolgozni szeretnél,
+ugyanazzal a felhasználói azonosítóval (UID) rendelkezik-e, mint
+az éppen futó program.</simpara></note>'>
+
+<!ENTITY sm.uidcheck 'Ellenőrzi, hogy a fileok/könyvtárak, amikkel
+dolgozni szeretnél, ugyanazzal a felhasználói azonosítóval
+(UID) rendelkeznek-e, mint az éppen futó program.'>
+<!ENTITY sm.uidcheck.dir 'Ellenőrzi, hogy a könyvtár, amiben
+dolgozni szeretnél, ugyanazzal a felhasználói azonosítóval (UID)
+rendelkezik-e, mint az éppen futó program.'>
+<!ENTITY sm.disabled 'Ez a függvény nem használható, ha a <link
+linkend="features.safe-mode">Safe Mode</link> be van kapcsolva.'>
Index: phpdoc/hu/features/safe-mode.xml
+++ phpdoc/hu/features/safe-mode.xml
<!-- $Revision: 1.1 $ -->
<chapter id="features.safe-mode">
<title>Safe mode</title>
<para>
A Safe Mode egy próbálkozás a megosztott szerverek biztonsági
problémáinak megoldására. Architektúrálisan nem korrekt, hogy
ezt a problémát a PHP szintjén próbáljuk megoldani, de mivel
a többi alternatíva a webszerver és operációs rendszer szinteken
nem igazán használható, sokan - különösen az internetszolgáltatók -
a Safe Mode-ot használják egyelőre.
</para>
<para>
A Safe Mode működését befojásoló beállítások:
<programlisting role="ini">
safe_mode = Off
open_basedir =
safe_mode_exec_dir =
safe_mode_allowed_env_vars = PHP_
safe_mode_protected_env_vars = LD_LIBRARY_PATH
disable_functions =
</programlisting>
</para>
<para>
Ha a Safe Mode be van kapcsolva, a PHP ellenőrzi, hogy az aktuálisan
futó szkript tulajdonosa megegyezik-e a kezelésre megnyitandó
file tulajdonosával. Például:
<programlisting role="ls">
-rw-rw-r-- 1 rasmus rasmus 33 Jul 1 19:20 script.php
-rw-r--r-- 1 root root 1116 May 26 18:01 /etc/passwd
</programlisting>
Futtatva ezt a script.php programot:
<programlisting role="php">
<![CDATA[
<?php
readfile('/etc/passwd');
?>
]]>
</programlisting>
a következő hibát kapod, ha a Safe Mode be van kapcsolva:
<programlisting role="php">
Warning: SAFE MODE Restriction in effect. The script whose uid is 500 is not
allowed to access /etc/passwd owned by uid 0 in /docroot/script.php on line 2
</programlisting>
</para>
<para>
Ha a safe_mode helyett egy open_basedir könyvtárat állítasz be, akkor
minden engedélyezett file művelet erre a könyvtárra korlátozódik.
Például (Apache httpd.conf példa):
<programlisting role="ini">
<![CDATA[
<Directory /docroot>
php_admin_value open_basedir /docroot
</Directory>
]]>
</programlisting>
Ha a fenti script.php programot futtatod, ezzel az open_basedir
beállítással, akkor a következő eredményt kapod:
<programlisting role="php">
Warning: open_basedir restriction in effect. File is in wrong directory in
/docroot/script.php on line 2
</programlisting>
</para>
<para>
Le tudsz tiltani különböző függvényeket akár egyenként is.
Ha hozzáadod ezt a php.ini állományodhoz:
<programlisting role="ini">
disable_functions readfile,system
</programlisting>
A következő hibát kapod:
<programlisting role="php">
Warning: readfile() has been disabled for security reasons in
/docroot/script.php on line 2
</programlisting>
</para>
<sect1 id="features.safe-mode.functions">
<title>A Safe Mode használatakor tiltott/korlátozott függvények</title>
<para>
Ez még valószínűleg nem teljes, és nem korrekt listája a
függvényeknek, amiket a
<link linkend="features.safe-mode">Safe Mode</link> korlátoz.
<table>
<title>Safe Mode-ban korlátozott függvények</title>
<tgroup cols="2">
<thead>
<row>
<entry>Függvény</entry>
<entry>Korlátozás</entry>
</row>
</thead>
<tbody>
<row>
<entry><function>dbmopen</function></entry>
<entry>&sm.uidcheck;</entry>
</row>
<row>
<entry><function>dbase_open</function></entry>
<entry>&sm.uidcheck;</entry>
</row>
<row>
<entry><function>filepro</function></entry>
<entry>&sm.uidcheck;</entry>
</row>
<row>
<entry><function>filepro_rowcount</function></entry>
<entry>&sm.uidcheck;</entry>
</row>
<row>
<entry><function>filepro_retrieve</function></entry>
<entry>&sm.uidcheck;</entry>
</row>
<row>
<entry><function>imap_thread</function></entry>
<entry>??</entry>
</row>
<row>
<entry><function>ifxus_tell_slob</function></entry>
<entry>??</entry>
</row>
<row>
<entry><function>muscat_close</function></entry>
<entry>??</entry>
</row>
<row>
<entry><function>pg_loimport</function></entry>
<entry>&sm.uidcheck;</entry>
</row>
<row>
<entry><function>posix_mkfifo</function></entry>
<entry>&sm.uidcheck.dir;</entry>
</row>
<row>
<entry><function>putenv</function></entry>
<entry>??</entry>
</row>
<row>
<entry><function>move_uploaded_file</function></entry>
<entry>&sm.uidcheck;</entry>
</row>
<row>
<entry><function>chdir</function></entry>
<entry>&sm.uidcheck.dir;</entry>
</row>
<row>
<entry><function>dl</function></entry>
<entry>??</entry>
</row>
<row>
<entry><function>shell_exec</function></entry>
<entry>??</entry>
</row>
<row>
<entry><function>popen</function></entry>
<entry>&sm.uidcheck.dir; <!-- not sure!! --></entry>
</row>
<row>
<entry><function>mkdir</function></entry>
<entry>&sm.uidcheck.dir;</entry>
</row>
<row>
<entry><function>rmdir</function></entry>
<entry>&sm.uidcheck;</entry>
</row>
<row>
<entry><function>rename</function></entry>
<entry>&sm.uidcheck; <!-- on the old name only, it seems --></entry>
</row>
<row>
<entry><function>unlink</function></entry>
<entry>&sm.uidcheck;</entry>
</row>
<row>
<entry><function>copy</function></entry>
<entry>&sm.uidcheck; <!-- source AND target,should be noted --></entry>
</row>
<row>
<entry><function>chgrp</function></entry>
<entry>&sm.uidcheck;</entry>
</row>
<row>
<entry><function>chown</function></entry>
<entry>&sm.uidcheck;</entry>
</row>
<row>
<entry><function>chmod</function></entry>
<entry>&sm.uidcheck; <!-- there is more than this,
i believe you can't set the SUID/SGID/sticky bits? --></entry>
</row>
<row>
<entry><function>touch</function></entry>
<entry>&sm.uidcheck;</entry>
</row>
<row>
<entry><function>symlink</function></entry>
<entry>&sm.uidcheck; <!-- only link-target, it seems? --></entry>
</row>
<row>
<entry><function>link</function></entry>
<entry>&sm.uidcheck; <!-- only link-target, it seems? --></entry>
</row>
<row>
<entry><function>ob_gzhandler</function></entry>
<entry>&sm.uidcheck;</entry>
</row>
<row>
<entry><function>getallheaders</function></entry>
<entry>??</entry>
</row>
<row>
<entry><function>exec</function></entry>
<entry>??</entry>
</row>
<row>
<entry><function>system</function></entry>
<entry>??</entry>
</row>
<row>
<entry><function>passthru</function></entry>
<entry>??</entry>
</row>
<row>
<entry><function>mail</function></entry>
<entry>??</entry>
</row>
<row>
<entry><link linkend="language.operators.execution">backtick
operátor</link></entry>
<entry>??</entry>
</row>
<row>
<entry>Minden függvény, ami a
<filename>php4/main/fopen_wrappers.c</filename>
funkciókat használja.
</entry>
<entry>??</entry>
</row>
</tbody>
</tgroup>
</table>
</para>
</sect1>
</chapter>
<!-- Keep this comment at the end of the file
Local variables:
mode: sgml
sgml-omittag:t
sgml-shorttag:t
sgml-minimize-attributes:nil
sgml-always-quote-attributes:t
sgml-indent-step:1
sgml-indent-data:t
sgml-parent-document:nil
sgml-default-dtd-file:"../manual.ced"
sgml-exposed-tags:nil
sgml-local-catalogs:nil
sgml-local-ecat-files:nil
End:
vim: ts=1 sw=1 et syntax=sgml
-->
