hilfdirselbst.ch
Facebook Twitter gamper-media
Ollli
Beiträge: 458
23. Mär 2002, 19:06
Beitrag #1 von 6
Bewertung:
(1419 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

system und exec


ich brauche für kleine Steuerungen des Linux-Servers die Befehle exec und system und versuche zum Test nur mal den Befehl ls auszuführen - leider ohne Erfolg.
Es passiert nichts und laut der error_log (sh: /ls: No such file or directory) wird der Befehl ls als Verzeichnis bzw. Dateiangesehen und dann auch noch im root gesucht.
Ich habe "ls" "/usr/bin/ls" und "/usr/bin/ls" versucht. Nichts von dem geht
Immerwieder seht die o.g. Zeile in der error_log.

Hat jemand eine Idee?

Ollli

[ Diese Nachricht wurde geändert von: Ollli am 2002-03-23 19:08 ] Top
 
X
Ollli
Beiträge: 458
24. Mär 2002, 14:33
Beitrag #2 von 6
Beitrag ID: #1874
Bewertung:
(1419 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

system und exec


ich habe es endlich geschafft:
PHP kann in einer "Safe Mode" aufgeführt werden, wo alle Scripts, die ausgeführt werden sollen/dürfen im "safe_mode_exec_dir" liegen müssen.
Sie "Safe Mode" und das Verzeichnis können in der php.ini eingestellt werden.

Zudem empfehle ich die Pfadangaben, die in Linux oder Windows schon unter der $ENV Path stehen, auch in PHP zu übernehmen.

Ollli
als Antwort auf: [#1868] Top
 
Miro Dietiker
Beiträge: 699
25. Mär 2002, 23:40
Beitrag #3 von 6
Beitrag ID: #1953
Bewertung:
(1419 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

system und exec


Hallo Olli!

Ja, man kann mit PHP sehr viel machen ... Auch am System rummanipulieren und dabei auch dem PHP sogar Administratorenrechte geben. Ob das allerdings sicherheitstechnisch sinnvoll ist, musst du dir selbst überlegen.

Tatsache: Einige Hoster betreiben PHP im SaveMode, was durchaus Sinn macht. Viel mehr Hosting-Anbieter jedoch deaktiveren die Systembefehlausführung und es ist aus Sicherheisgründen unmöglich solche Funktionen auszuführen.

Für FileHandling-Operationen gibt es übrigends spezielle Funktionen in PHP.

Das aktivieren dieser Befehle ist ein grosser schritt, bei welchem du Dir sehr bewusst sein solltest, was du für Tore öffnest! Sprich: Der Webuser/Anonymous kann plötzlich Programme ausführen .. ?? hmmm...

Bestimmt ein Programmiererlebnis, aber nicht für den intensiven Gebrauch auf Internet-Server zu empfehlen.

Miro
als Antwort auf: [#1868] Top
 
Ollli
Beiträge: 458
26. Mär 2002, 13:50
Beitrag #4 von 6
Beitrag ID: #1991
Bewertung:
(1419 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

system und exec


Es geht ja nur um meinen lokalen Webserver, dem ich eine kleine Admin-Oberfläche verpasse, so dass auch meine Ellies eine Verbindung mit dem Internet herstellen können
Ansonsten würde ich sicherlich den SafeMode einschalten bzw. es auch unterdrücken, dass Befehle ausgeführt werden dürfen.

Ollli
als Antwort auf: [#1868] Top
 
Wolfgang Reszel  M 
Beiträge: 4170
8. Aug 2002, 11:09
Beitrag #5 von 6
Beitrag ID: #8900
Bewertung:
(1419 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

system und exec


Hi,

kann man den Safe_Mode auch per .htaccess deaktivieren? Oder wie bekomme ich es hin, dass ich per move_uploaded_file() eine Datei vom tmp-Verzeichnis verschieben kann?

Wolfgang
als Antwort auf: [#1868] Top
 
Ollli
Beiträge: 458
8. Aug 2002, 17:30
Beitrag #6 von 6
Beitrag ID: #8934
Bewertung:
(1419 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

system und exec


also die safe_mode kannste (afaik und zum Glück) nicht per PHP-Script ändern, das wäre ja eine schöne Sicherheitslücke

das move_upload_file() dürfte auch mit safemode laufen, du musst dem Verzeichnis, wo es reinkommen soll allerding die richtigen Rechte geben, falls du das noch nicht getan hast.

Was gibt die Fehlermeldung aus?

Achso, alle Angaben ohne Gewähr, Miro würde dir das bestimmt besser erklären

Ollli
als Antwort auf: [#1868] Top
 
X