każdym razem Chcę zaktualizować lub zainstalować pakiet PEAR pojawia się następujący szereg komunikatów o błędach:Możliwy atak symlink
C:>pear upgrade
Error getting channel info from pear.php.net: SECURITY ERROR: Will not write to C:\Users\ALVARO.GONZALEZ\AppData\Local\Temp\pear\cache\6d1f6e892384ae452db9a1bd59ee95f5rest.cacheid as it is symlinked to C:\Users\ALVARO.GONZALEZ\AppData\Local\Temp\pear\cache\6d1f6e892384ae452db9a1bd59ee95f5rest.cacheid - Possible symlink attack
[...]
Co symlink jest to mówisz? Kiedy skopiować i wkleić obie ścieżki i umieścić je obok siebie Szczerze nie mogę dostrzec różnicę:
C:\Users\ALVARO.GONZALEZ\AppData\Local\Temp\pear\cache\6d1f6e892384ae452db9a1bd59ee95f5rest.cacheid
C:\Users\ALVARO.GONZALEZ\AppData\Local\Temp\pear\cache\6d1f6e892384ae452db9a1bd59ee95f5rest.cacheid
Błąd zniknie kiedy opróżnić cache dir:
C:\>pear clear-cache
reading directory C:\Users\ALVARO.GONZALEZ\AppData\Local\Temp\pear\cache
74 cache entries cleared
... do następnego razu muszę zainstalować rzeczy.
Moje pytania są następujące:
- Dlaczego są wyzwalane te błędy?
- Czy istnieje sposób, aby zapobiec ich pojawieniu się w pierwszej kolejności?
Edit: Jest to open ticket o tym złożone na koniec roku 2011. Kwestia została spowodowana przez poprawki zabezpieczeń dla Symlink attack in PEAR install. Opowiem o tym, co wyjdzie.
'pear clear-cache' opróżnia również ten katalog. Dlaczego muszę to zrobić ręcznie? Co by to rozwiązało? –
Przepraszam, zbyt szybko to przeczytałem i nie zdawałem sobie sprawy z twojego prawdziwego pytania. Pomyślałem, że chciałeś raz "sprawić, by działało". Masz rację, gruszka wyczyść-cache robi to samo. – billrichards
W porządku, chciałem się upewnić, że czegoś mi nie brakuje. Do tej pory doszedłem do wniosku, że jest to mechanizm bezpieczeństwa zepsuty, ale projekt PEAR jest całkiem opóźniony. –