Ogni volta che voglio aggiornare o installare un pacchetto PEAR ricevo la seguente serie di messaggi di errore:Possibile attacco link simbolico
C:>pear upgrade
Error getting channel info from pear.php.net: SECURITY ERROR: Will not write to C:\Users\ALVARO.GONZALEZ\AppData\Local\Temp\pear\cache\6d1f6e892384ae452db9a1bd59ee95f5rest.cacheid as it is symlinked to C:\Users\ALVARO.GONZALEZ\AppData\Local\Temp\pear\cache\6d1f6e892384ae452db9a1bd59ee95f5rest.cacheid - Possible symlink attack
[...]
Cosa link simbolico è vero parlando? Quando Copio e incollo entrambi i percorsi e mettere fianco a fianco Onestamente non riesco a individuare la differenza:
C:\Users\ALVARO.GONZALEZ\AppData\Local\Temp\pear\cache\6d1f6e892384ae452db9a1bd59ee95f5rest.cacheid
C:\Users\ALVARO.GONZALEZ\AppData\Local\Temp\pear\cache\6d1f6e892384ae452db9a1bd59ee95f5rest.cacheid
L'errore va via quando ho svuotare la cache di dir:
C:\>pear clear-cache
reading directory C:\Users\ALVARO.GONZALEZ\AppData\Local\Temp\pear\cache
74 cache entries cleared
... fino alla prossima volta ho bisogno di installare roba.
Le mie domande sono:
- Perché sono gli errori in fase di innescato?
- C'è un modo per impedire loro di presentarsi in primo luogo?
Edit: C'è un open ticket su questo depositata il fine del 2011. Il problema è stato causato da una correzione di sicurezza per Symlink attack in PEAR install. Riporterò con qualunque cosa venga fuori.
'pear clear-cache' svuota anche quella directory. Perché devo farlo manualmente? Cosa risolverebbe? –
Le mie scuse, stavo leggendo questo troppo velocemente e non ho realizzato la tua vera domanda. Pensavo volessi "far funzionare" una volta. Hai ragione, la cache chiara pera fa la stessa cosa. – billrichards
Va bene, volevo essere sicuro che non mi mancasse qualcosa. Finora, la mia conclusione è che si tratta di un meccanismo di sicurezza andato male, ma il progetto PEAR è piuttosto stallo. –