stefan_saasen Sun Nov 18 14:14:36 2001 EDT
Added files:
/phpdoc/de/features safe-mode.xml
Modified files:
/phpdoc/de language-snippets.ent Translators
Log:
finished translation of safe-mode.xml
Index: phpdoc/de/language-snippets.ent
diff -u phpdoc/de/language-snippets.ent:1.6 phpdoc/de/language-snippets.ent:1.7
--- phpdoc/de/language-snippets.ent:1.6 Thu Jul 12 09:39:53 2001
+++ phpdoc/de/language-snippets.ent Sun Nov 18 14:14:36 2001
@@ -1,6 +1,4 @@
-<!-- PHPDoc snippets $Id: language-snippets.ent,v 1.6 2001/07/12 13:39:53 jeroen Exp
$ -->
-
-
+<!-- PHPDoc snippets $Id: language-snippets.ent,v 1.7 2001/11/18 19:14:36
+stefan_saasen Exp $ -->
<!ENTITY warn.experimental '<warning><simpara>This module is
<emphasis>EXPERIMENTAL</emphasis>. That means, that the behaviour of these functions,
these function names, in concreto ANYTHING documented here can change in a future
release of PHP WITHOUT NOTICE. Be warned, and use this module at your own
risk.</simpara></warning>'>
<!ENTITY warn.experimental.func '<warning><simpara>This function is
<emphasis>EXPERIMENTAL</emphasis>. That means, that the behaviour of this function,
this function name, in concreto ANYTHING documented here can change in a future
release of PHP WITHOUT NOTICE. Be warned, and use this function at your own
risk.</simpara></warning>'>
@@ -17,23 +15,21 @@
<!-- Notes for safe-mode limited functions: -->
<!ENTITY note.sm.disabled '<note><simpara>&sm.disabled;</simpara></note>'>
-<!ENTITY note.sm.uidcheck '<note><simpara>When <link
-linkend="features.safe-mode">safe-mode</link> is enabled, PHP checks whether
-the file(s)/directories you are about to operate on, have the same UID as the
-script that is being executed.</simpara></note>'>
-<!ENTITY note.sm.uidcheck.dir '<note><simpara>When <link
-linkend="features.safe-mode">safe-mode</link> is enabled, PHP checks whether
-the directory in which you are about to operate, have the same UID as the
-script that is being executed.</simpara></note>'>
+<!ENTITY note.sm.uidcheck '<note><simpara>Wenn <link
+linkend="features.safe-mode">safe-mode</link> aktiviert ist, �berpr�ft PHP
+ob die Dateien/Verzeichnisse die mit dem Skript bearbeitet werden sollen,
+die gleiche UID haben wie das Skript selbst.</simpara></note>'>
+<!ENTITY note.sm.uidcheck.dir '<note><simpara>Wenn <link
+linkend="features.safe-mode">safe-mode</link> aktiviert ist, �berpr�ft PHP
+ob das Verzeichnis in dem das Skript ausgef�hrt werden soll, die gleich UID
+hat wie das Skript selbst.</simpara></note>'>
<!-- Common pieces in features/safe-mode.xml
Jade doesn't allow in-line entities, so I put them here... Though they
should have been inline in safe-mode.xml -->
-<!ENTITY sm.uidcheck 'Checks whether the file(s)/directories you are
-about to operate on, have the same UID as the script that is being
-executed.'>
-<!ENTITY sm.uidcheck.dir 'Checks whether the directory in which
-you are about to operate, has the same UID as the script that is being
-executed.'>
-<!ENTITY sm.disabled 'This functions is disabled in <link
-linkend="features.safe-mode">safe-mode</link>'>
+<!ENTITY sm.uidcheck '�berpr�ft ob die Dateien/Verzeichnisse, die mit dem Skript
+bearbeitet werden sollen, die gleiche UID haben wie das Skript selbst.'>
+<!ENTITY sm.uidcheck.dir '�berpr�ft ob das Verzeichnis in dem das Skript
+ausgef�hrt werden soll, die gleiche UID hat wie das Skript selbst.'>
+<!ENTITY sm.disabled 'Diese Funktion ist bei Verwendung von <link
+linkend="features.safe-mode">safe-mode</link> deaktiviert.'>
Index: phpdoc/de/Translators
diff -u phpdoc/de/Translators:1.207 phpdoc/de/Translators:1.208
--- phpdoc/de/Translators:1.207 Thu Nov 15 06:32:33 2001
+++ phpdoc/de/Translators Sun Nov 18 14:14:36 2001
@@ -58,14 +58,14 @@
persistent-connections.xml Catharina Paulsen fertig
remote-files.xml Catharina Paulsen in Arbeit ???
remote-files.xml Mark Kronsbein in Arbeit
-safe-mode.xml Stefan Saasen in Arbeit
+safe-mode.xml Stefan Saasen fertig (Rev. 1.15)
------- functions -----------------------------------------------------------
adabas.xml Johann-Peter Hartmann fertig
apache.xml Johann-Peter Hartmann fertig
array.xml Thomas Sch�fbeck fertig (bis V 1.72)
aspell.xml Uwe Steinmann fertig
bc.xml Uwe Steinmann fertig
-bzip2.xml Sebastian Nohn fertig (bis V 1.11)
+bzip2.xml Thomas Sch�fbeck in Arbeit
calendar.xml Hartmut Holzgraefe fertig
ccvs.xml Peter Petermann fertig
classobj.xml Hartmut Holzgraefe fertig
@@ -105,12 +105,12 @@
mcrypt.xml Mark Kronsbein in Arbeit
mhash.xml Jan Lehnardt fertig
misc.xml Thomas Schuermann fertig
-mnogosearch.xml Sebastian Nohn fertig (bis V. 1.28)
+mnogosearch.xml Sebastian Nohn fertig
msql.xml Cornelia Boenigk fertig
mssql.xml Martin Samesch �nderungen
mysql.xml Uwe Steinmann fertig
network.xml Thomas Schuermann fertig (bis V. 1.26)
-nis.xml Sebastian Nohn fertig (bis V. 1.17)
+nis.xml
oci8.xml Thomas Fromm in Arbeit
openssl.xml Friedhelm Betz in Arbeit
oracle.xml Martin Samesch fertig (Rev. 1.19)
@@ -118,7 +118,7 @@
ovrimos.xml
pcre.xml Ralf Ebert in Arbeit
pdf.xml Uwe Steinmann in Arbeit
-pfpro.xml Sebastian Nohn fertig (bis V. 1.9)
+pfpro.xml
pgsql.xml Catharina Paulsen �nderungen
posix.xml Martin Samesch in Arbeit
pspell.xml
Index: phpdoc/de/features/safe-mode.xml
+++ phpdoc/de/features/safe-mode.xml
<?xml version="1.0" encoding="iso-8859-1"?>
<!-- EN-Revision: 1.15 Maintainer: stefan_saasen Status: ready -->
<chapter id="features.safe-mode">
<title>Safe Mode</title>
<para>
Safe Mode ist der Versuch Sicherheitsprobleme bei gemeinsam
genutzten Servern zu l�sen.
Bezogen auf die Systemarchitektur, ist es der falsche Ansatz
diese Probleme innerhalb der PHP Schicht l�sen zu wollen.
Da es auf Ebene des Webservers bzw. des Betriebssystems keine
praktischen Alternativen gibt, wird Safe-mode nunmehr von vielen
Leuten, vor allem von Providern, eingesetzt.
</para>
<para>
Es existieren folgende Direktiven um Safe Mode zu konfigurieren:
<programlisting role="ini">
safe_mode = Off
open_basedir =
safe_mode_exec_dir =
safe_mode_allowed_env_vars = PHP_
safe_mode_protected_env_vars = LD_LIBRARY_PATH
disable_functions =
</programlisting>
</para>
<para>
Wenn <link linkend="ini.safe-mode">safe_mode</link> aktiviert ist,
�berpr�ft PHP ob der Eigent�mer des laufenden Skriptes dem Eigent�mer
der Datei entspricht, an der mithilfe der Dateifunktionen gearbeitet
werden soll.
Beispiel:
<programlisting role="ls">
-rw-rw-r-- 1 rasmus rasmus 33 Jul 1 19:20 script.php
-rw-r--r-- 1 root root 1116 May 26 18:01 /etc/passwd
</programlisting>
Bei der Ausf�hrung dieses Skriptes
<programlisting role="php">
<?php
readfile('/etc/passwd');
?>
</programlisting>
erscheint bei aktiviertem Safe Mode folgende Warnung:
<programlisting role="php">
Warning: SAFE MODE Restriction in effect. The script whose uid is 500 is not
allowed to access /etc/passwd owned by uid 0 in /docroot/script.php on line 2
</programlisting>
</para>
<para>
Wenn anstelle von <link linkend="ini.safe-mode">safe_mode</link> ein
open_basedir Verzeichnis angegeben wurde, k�nnen Dateioperationen
nur noch unterhalb dieses Verzeichnisses vorgenommen werden.
Beispiel (Apache httpd.conf):
<programlisting role="ini">
<Directory /docroot>
php_admin_value open_basedir /docroot
</Directory>
</programlisting>
Wenn das Skript script.php mit der open_basedir Einstellung ausgef�hrt
wird, erscheint folgende Warnung:
<programlisting role="php">
Warning: open_basedir restriction in effect. File is in wrong directory in
/docroot/script.php on line 2
</programlisting>
</para>
<para>
Dar�berhinaus k�nnen einzelne Funktionen deaktiviert werden.
W�rde man folgenden Eintrag in der php.ini vornehmen:
<programlisting role="ini">
disable_functions readfile,system
</programlisting>
W�rde diese Warnung erscheinen:
<programlisting role="php">
Warning: readfile() has been disabled for security reasons in
/docroot/script.php on line 2
</programlisting>
</para>
<sect1 id="features.safe-mode.functions">
<title>Funktionen, die durch Safe Mode deaktiviert oder eingeschr�nkt
werden</title>
<para>
Dies ist eine Auflistung der Funktionen, die durch
<link linkend="features.safe-mode">Safe Mode</link> eingeschr�nkt
werden. Diese Liste ist m�glicherweise unvollst�ndig und fehlerhaft!
<!-- TODO: add ¬e.sm.*; to the functions mentioned here.
That entity should link to this section -->
<table>
<title>Durch Safe Mode eingeschr�nkte Funktionen</title>
<tgroup cols="2">
<thead>
<row>
<entry>Funktion</entry>
<entry>Einschr�nkungen</entry>
</row>
</thead>
<tbody>
<row>
<entry><function>dbmopen</function></entry>
<entry>&sm.uidcheck;</entry>
</row>
<row>
<entry><function>dbase_open</function></entry>
<entry>&sm.uidcheck;</entry>
</row>
<row>
<entry><function>filepro</function></entry>
<entry>&sm.uidcheck;</entry>
</row>
<row>
<entry><function>filepro_rowcount</function></entry>
<entry>&sm.uidcheck;</entry>
</row>
<row>
<entry><function>filepro_retrieve</function></entry>
<entry>&sm.uidcheck;</entry>
</row>
<row>
<entry><function>ifx_*</function></entry>
<entry>sql_safe_mode restrictions, (!= Safe Mode)</entry>
<!-- TODO: more info on sql-safe-mode -->
</row>
<row>
<entry><function>ingres_*</function></entry>
<entry>sql_safe_mode restrictions, (!= Safe Mode)</entry>
<!-- TODO: more info on sql-safe-mode -->
</row>
<row>
<entry><function>mysql_*</function></entry>
<entry>sql_safe_mode restrictions, (!= Safe Mode)</entry>
<!-- TODO: more info on sql-safe-mode -->
</row>
<row>
<entry><function>pg_loimport</function></entry>
<entry>&sm.uidcheck;</entry>
<!-- source TODO: there is no PHP-warning for that safe-mode-restriction -->
</row>
<row>
<entry><function>posix_mkfifo</function></entry>
<entry>&sm.uidcheck.dir;</entry>
</row>
<row>
<entry><function>putenv</function></entry>
<entry>
F�hrt die safe_mode_protected_env_vars und
safe_mode_allowed_env_vars ini-directiven aus.
Siehe auch Dokumentation zu <function>putenv</function>
</entry>
<!-- TODO: document those directives in chapters/config.xml -->
</row>
<row>
<entry><function>move_uploaded_file</function></entry>
<entry>&sm.uidcheck; <!-- TODO: check this --></entry>
</row>
<!-- TODO: from here on, add warning to the function itself -->
<row>
<entry><function>chdir</function></entry>
<entry>&sm.uidcheck.dir;</entry>
</row>
<row>
<entry><function>dl</function></entry>
<entry>&sm.disabled;</entry>
</row>
<row>
<entry><link linkend="language.operators.execution">
backtick operator</link>
</entry>
<entry>&sm.disabled;</entry>
</row>
<row>
<entry><function>shell_exec</function> (funktional gleichwertig zu den
Backtick-Operatoren)</entry>
<entry>&sm.disabled;</entry>
</row>
<row>
<entry><function>exec</function></entry>
<entry>Ausf�hrbare Dateien k�nnen nur innerhalb des durch <link
linkend="ini.safe-mode-exec-dir">safe_mode_exec_dir</link> angegebenen
Verzeichnisses ausgef�hrt werden.
Aus praktischen Gr�nden ist es momentan nicht erlaubt <literal>..</literal>
im Pfad zu den ausf�hrbaren Datein anzugeben.
</entry>
</row>
<row>
<entry><function>system</function></entry>
<entry>Ausf�hrbare Dateien k�nnen nur innerhalb des durch <link
linkend="ini.safe-mode-exec-dir">safe_mode_exec_dir</link> angegebenen
Verzeichnisses ausgef�hrt werden.
Aus praktischen Gr�nden ist es momentan nicht erlaubt <literal>..</literal>
im Pfad zu den ausf�hrbaren Datein anzugeben.
</entry>
</row>
<row>
<entry><function>passthru</function></entry>
<entry>Ausf�hrbare Dateien k�nnen nur innerhalb des durch <link
linkend="ini.safe-mode-exec-dir">safe_mode_exec_dir</link> angegebenen
Verzeichnisses ausgef�hrt werden.
Aus praktischen Gr�nden ist es momentan nicht erlaubt <literal>..</literal>
im Pfad zu den ausf�hrbaren Datein anzugeben.
</entry>
</row>
<row>
<entry><function>popen</function></entry>
<entry>Ausf�hrbare Dateien k�nnen nur innerhalb des durch <link
linkend="ini.safe-mode-exec-dir">safe_mode_exec_dir</link> angegebenen
Verzeichnisses ausgef�hrt werden.
Aus praktischen Gr�nden ist es momentan nicht erlaubt <literal>..</literal>
im Pfad zu den ausf�hrbaren Datein anzugeben.
</entry>
<!-- TODO: not sure. popen uses a completely different implementation
Don't know why, don't know whether it's behaving the same -->
</row>
<row>
<entry><function>mkdir</function></entry>
<entry>&sm.uidcheck.dir;</entry>
</row>
<row>
<entry><function>rmdir</function></entry>
<entry>&sm.uidcheck;</entry>
</row>
<row>
<entry><function>rename</function></entry>
<entry>&sm.uidcheck; &sm.uidcheck.dir;
<!-- on the old name only, it seems.
Is rename preventing moving files? -->
</entry>
</row>
<row>
<entry><function>unlink</function></entry>
<entry>&sm.uidcheck; &sm.uidcheck.dir;</entry>
</row>
<row>
<entry><function>copy</function></entry>
<entry>&sm.uidcheck; &sm.uidcheck.dir; (on
<parameter>source</parameter> and
<parameter>target</parameter>) </entry>
</row>
<row>
<entry><function>chgrp</function></entry>
<entry>&sm.uidcheck;</entry>
</row>
<row>
<entry><function>chown</function></entry>
<entry>&sm.uidcheck;</entry>
</row>
<row>
<entry><function>chmod</function></entry>
<entry>&sm.uidcheck; In addition, you cannot
set the SUID, SGID and sticky bits</entry>
</row>
<row>
<entry><function>touch</function></entry>
<entry>&sm.uidcheck; &sm.uidcheck.dir;</entry>
</row>
<row>
<entry><function>symlink</function></entry>
<entry>&sm.uidcheck; &sm.uidcheck.dir; (note: only the target is
checked)</entry>
</row>
<row>
<entry><function>link</function></entry>
<entry>&sm.uidcheck; &sm.uidcheck.dir; (note: only the target is
checked)</entry>
</row>
<row>
<entry><function>getallheaders</function></entry>
<entry>
Header die mit 'authorization' (unabh�ngig von Gro�- oder Kleinschreibung)
beginnen, werden bei Verwendung von Safe Mode nicht zur�ckgegeben.
Achtung: Dies ist fehlerhaft bei der AOL-Server Implementation
der Funktion <function>getallheaders</function>!
</entry>
</row>
<row>
<entry>Jede Funktion, die
<filename>php4/main/fopen_wrappers.c</filename>
benutzt...
</entry>
<entry>??</entry>
</row>
</tbody>
</tgroup>
</table>
</para>
</sect1>
</chapter>
<!-- Keep this comment at the end of the file
Local variables:
mode: sgml
sgml-omittag:t
sgml-shorttag:t
sgml-minimize-attributes:nil
sgml-always-quote-attributes:t
sgml-indent-step:1
sgml-indent-data:t
sgml-parent-document:nil
sgml-default-dtd-file:"../../manual.ced"
sgml-exposed-tags:nil
sgml-local-catalogs:nil
sgml-local-ecat-files:nil
End:
vim600: syn=xml fen fdm=syntax fdl=2 si
vim: et tw=78 syn=sgml
vi: ts=1 sw=1
-->
