[GastForen Programmierung/Entwicklung PHP und MySQL system und exec

  • Suche
  • Hilfe
  • Lesezeichen
  • Benutzerliste
Themen
Beiträge
Moderatoren
Letzter Beitrag

system und exec

Ollli
Beiträge gesamt: 458

23. Mär 2002, 19:06
Beitrag # 1 von 6
Bewertung:
(1638 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
ich brauche für kleine Steuerungen des Linux-Servers die Befehle exec und system und versuche zum Test nur mal den Befehl ls auszuführen - leider ohne Erfolg.
Es passiert nichts und laut der error_log (sh: /ls: No such file or directory) wird der Befehl ls als Verzeichnis bzw. Dateiangesehen und dann auch noch im root gesucht.
Ich habe "ls" "/usr/bin/ls" und "/usr/bin/ls" versucht. Nichts von dem geht
Immerwieder seht die o.g. Zeile in der error_log.

Hat jemand eine Idee?

Ollli

[ Diese Nachricht wurde geändert von: Ollli am 2002-03-23 19:08 ]
X

system und exec

Ollli
Beiträge gesamt: 458

24. Mär 2002, 14:33
Beitrag # 2 von 6
Beitrag ID: #1874
Bewertung:
(1638 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
ich habe es endlich geschafft:
PHP kann in einer "Safe Mode" aufgeführt werden, wo alle Scripts, die ausgeführt werden sollen/dürfen im "safe_mode_exec_dir" liegen müssen.
Sie "Safe Mode" und das Verzeichnis können in der php.ini eingestellt werden.

Zudem empfehle ich die Pfadangaben, die in Linux oder Windows schon unter der $ENV Path stehen, auch in PHP zu übernehmen.

Ollli


als Antwort auf: [#1868]

system und exec

Miro Dietiker
Beiträge gesamt: 699

25. Mär 2002, 23:40
Beitrag # 3 von 6
Beitrag ID: #1953
Bewertung:
(1638 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hallo Olli!

Ja, man kann mit PHP sehr viel machen ... Auch am System rummanipulieren und dabei auch dem PHP sogar Administratorenrechte geben. Ob das allerdings sicherheitstechnisch sinnvoll ist, musst du dir selbst überlegen.

Tatsache: Einige Hoster betreiben PHP im SaveMode, was durchaus Sinn macht. Viel mehr Hosting-Anbieter jedoch deaktiveren die Systembefehlausführung und es ist aus Sicherheisgründen unmöglich solche Funktionen auszuführen.

Für FileHandling-Operationen gibt es übrigends spezielle Funktionen in PHP.

Das aktivieren dieser Befehle ist ein grosser schritt, bei welchem du Dir sehr bewusst sein solltest, was du für Tore öffnest! Sprich: Der Webuser/Anonymous kann plötzlich Programme ausführen .. ?? hmmm...

Bestimmt ein Programmiererlebnis, aber nicht für den intensiven Gebrauch auf Internet-Server zu empfehlen.

Miro


als Antwort auf: [#1868]

system und exec

Ollli
Beiträge gesamt: 458

26. Mär 2002, 13:50
Beitrag # 4 von 6
Beitrag ID: #1991
Bewertung:
(1638 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Es geht ja nur um meinen lokalen Webserver, dem ich eine kleine Admin-Oberfläche verpasse, so dass auch meine Ellies eine Verbindung mit dem Internet herstellen können
Ansonsten würde ich sicherlich den SafeMode einschalten bzw. es auch unterdrücken, dass Befehle ausgeführt werden dürfen.

Ollli


als Antwort auf: [#1868]

system und exec

Wolfgang Reszel
Beiträge gesamt: 4170

8. Aug 2002, 11:09
Beitrag # 5 von 6
Beitrag ID: #8900
Bewertung:
(1638 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hi,

kann man den Safe_Mode auch per .htaccess deaktivieren? Oder wie bekomme ich es hin, dass ich per move_uploaded_file() eine Datei vom tmp-Verzeichnis verschieben kann?

Wolfgang


als Antwort auf: [#1868]

system und exec

Ollli
Beiträge gesamt: 458

8. Aug 2002, 17:30
Beitrag # 6 von 6
Beitrag ID: #8934
Bewertung:
(1638 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
also die safe_mode kannste (afaik und zum Glück) nicht per PHP-Script ändern, das wäre ja eine schöne Sicherheitslücke

das move_upload_file() dürfte auch mit safemode laufen, du musst dem Verzeichnis, wo es reinkommen soll allerding die richtigen Rechte geben, falls du das noch nicht getan hast.

Was gibt die Fehlermeldung aus?

Achso, alle Angaben ohne Gewähr, Miro würde dir das bestimmt besser erklären

Ollli


als Antwort auf: [#1868]
X

Aktuell

PDF / Print
kalenderFebruar_kl

Veranstaltungskalender

Hier können Sie Ihre Anlässe eintragen, welche einen Zusammenhang mit den Angeboten von HilfDirSelbst.ch wie z.B. Adobe InDesign, Photoshop, Illustrator, PDF, Pitstop, Affinity, Marketing, SEO, Büro- und Rechtsthemen etc. haben. Die Einträge werden moderiert freigeschaltet. Dies wird werktags üblicherweise innert 24 Stunden erfolgen.

pdf-icon Hier eine kleine Anleitung hinsichtlich Bedeutung der auszufüllenden Formularfelder.

Veranstaltungen
05.02.2021 - 05.11.2021

Digicomp Academy AG, Limmatstrasse 50, 8005 Zürich
Freitag, 05. Feb. 2021, 13.00 Uhr - Freitag, 05. Nov. 2021, 17.00 Uhr

Lehrgang

Bilden Sie sich zum zertifizierten Publishing-Multimedia-Profi aus. Neben Fotografie und Video befassen Sie sich mit der Medienproduktion, digitalen Publikationen und dem Webdesign für Desktop- und mobile Endgeräte.

Preis: CHF 10'500.-
Dauer: 30 Tage (ca. 210 Lektionen) – Unterricht findet jeweils am Freitag von 13 - 19 Uhr und Samstag von 09 - 17 Uhr statt

Ja

Organisator: Digicomp Academy AG

Kontaktinformation: Kundenberater-Team, E-Mailkundenberatung AT digicomp DOT ch

digicomp.ch/d/9PM

Veranstaltungen
05.03.2021 - 30.04.2021

Digicomp Academy AG, Zürich oder virtuell
Freitag, 05. März 2021, 13.00 Uhr - Freitag, 30. Apr. 2021, 17.00 Uhr

Lehrgang

Im berufsbegleitenden Web Publisher Lehrgang vertiefen Sie Ihr Wissen rund um das Thema Screendesign und die Umsetzung von Websites. Wir befähigen Sie dazu selbständig und professionell Ihren Webauftritt zu planen und in die Realität umzusetzen.

Preis: CHF 3'250.–
Dauer: 8.5 Tage - Unterricht findet jeweils am Freitag von 13 - 19 Uhr und Samstag von 09 - 17 Uhr statt.

Ja

Organisator: Digicomp Academy AG

Kontaktinformation: Kundenberater-Team, E-Mailkundenberatung AT digicomp DOT ch

digicomp.ch/d/9PWEB