[GastForen Programmierung/Entwicklung PHP und MySQL system und exec

  • Suche
  • Hilfe
  • Lesezeichen
  • Benutzerliste
Themen
Beiträge
Moderatoren
Letzter Beitrag

system und exec

Ollli
Beiträge gesamt: 458

23. Mär 2002, 19:06
Beitrag # 1 von 6
Bewertung:
(1704 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
ich brauche für kleine Steuerungen des Linux-Servers die Befehle exec und system und versuche zum Test nur mal den Befehl ls auszuführen - leider ohne Erfolg.
Es passiert nichts und laut der error_log (sh: /ls: No such file or directory) wird der Befehl ls als Verzeichnis bzw. Dateiangesehen und dann auch noch im root gesucht.
Ich habe "ls" "/usr/bin/ls" und "/usr/bin/ls" versucht. Nichts von dem geht
Immerwieder seht die o.g. Zeile in der error_log.

Hat jemand eine Idee?

Ollli

[ Diese Nachricht wurde geändert von: Ollli am 2002-03-23 19:08 ]
X

system und exec

Ollli
Beiträge gesamt: 458

24. Mär 2002, 14:33
Beitrag # 2 von 6
Beitrag ID: #1874
Bewertung:
(1704 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
ich habe es endlich geschafft:
PHP kann in einer "Safe Mode" aufgeführt werden, wo alle Scripts, die ausgeführt werden sollen/dürfen im "safe_mode_exec_dir" liegen müssen.
Sie "Safe Mode" und das Verzeichnis können in der php.ini eingestellt werden.

Zudem empfehle ich die Pfadangaben, die in Linux oder Windows schon unter der $ENV Path stehen, auch in PHP zu übernehmen.

Ollli


als Antwort auf: [#1868]

system und exec

Miro Dietiker
Beiträge gesamt: 699

25. Mär 2002, 23:40
Beitrag # 3 von 6
Beitrag ID: #1953
Bewertung:
(1704 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hallo Olli!

Ja, man kann mit PHP sehr viel machen ... Auch am System rummanipulieren und dabei auch dem PHP sogar Administratorenrechte geben. Ob das allerdings sicherheitstechnisch sinnvoll ist, musst du dir selbst überlegen.

Tatsache: Einige Hoster betreiben PHP im SaveMode, was durchaus Sinn macht. Viel mehr Hosting-Anbieter jedoch deaktiveren die Systembefehlausführung und es ist aus Sicherheisgründen unmöglich solche Funktionen auszuführen.

Für FileHandling-Operationen gibt es übrigends spezielle Funktionen in PHP.

Das aktivieren dieser Befehle ist ein grosser schritt, bei welchem du Dir sehr bewusst sein solltest, was du für Tore öffnest! Sprich: Der Webuser/Anonymous kann plötzlich Programme ausführen .. ?? hmmm...

Bestimmt ein Programmiererlebnis, aber nicht für den intensiven Gebrauch auf Internet-Server zu empfehlen.

Miro


als Antwort auf: [#1868]

system und exec

Ollli
Beiträge gesamt: 458

26. Mär 2002, 13:50
Beitrag # 4 von 6
Beitrag ID: #1991
Bewertung:
(1704 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Es geht ja nur um meinen lokalen Webserver, dem ich eine kleine Admin-Oberfläche verpasse, so dass auch meine Ellies eine Verbindung mit dem Internet herstellen können
Ansonsten würde ich sicherlich den SafeMode einschalten bzw. es auch unterdrücken, dass Befehle ausgeführt werden dürfen.

Ollli


als Antwort auf: [#1868]

system und exec

Wolfgang Reszel
Beiträge gesamt: 4170

8. Aug 2002, 11:09
Beitrag # 5 von 6
Beitrag ID: #8900
Bewertung:
(1704 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hi,

kann man den Safe_Mode auch per .htaccess deaktivieren? Oder wie bekomme ich es hin, dass ich per move_uploaded_file() eine Datei vom tmp-Verzeichnis verschieben kann?

Wolfgang


als Antwort auf: [#1868]

system und exec

Ollli
Beiträge gesamt: 458

8. Aug 2002, 17:30
Beitrag # 6 von 6
Beitrag ID: #8934
Bewertung:
(1704 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
also die safe_mode kannste (afaik und zum Glück) nicht per PHP-Script ändern, das wäre ja eine schöne Sicherheitslücke

das move_upload_file() dürfte auch mit safemode laufen, du musst dem Verzeichnis, wo es reinkommen soll allerding die richtigen Rechte geben, falls du das noch nicht getan hast.

Was gibt die Fehlermeldung aus?

Achso, alle Angaben ohne Gewähr, Miro würde dir das bestimmt besser erklären

Ollli


als Antwort auf: [#1868]
X

Veranstaltungskalender

Hier können Sie Ihre Anlässe eintragen, welche einen Zusammenhang mit den Angeboten von HilfDirSelbst.ch wie z.B. Adobe InDesign, Photoshop, Illustrator, PDF, Pitstop, Affinity, Marketing, SEO, Büro- und Rechtsthemen etc. haben. Die Einträge werden moderiert freigeschaltet. Dies wird werktags üblicherweise innert 24 Stunden erfolgen.

pdf-icon Hier eine kleine Anleitung hinsichtlich Bedeutung der auszufüllenden Formularfelder.

Veranstaltungen
02.02.2023

Prozesse optimieren und effizient gestalten

Zürich
Donnerstag, 02. Feb. 2023, 08.00 - 10.00 Uhr

Digitalisierung, Webauftritt

Digitalisierung mitgestalten - Worauf kommt es an? Wie wichtig ist die Webseite? Webseite mit Word Press? Interne Prozesse optimieren

Ja

Organisator: B. Isik - SNF Academy

Kontaktinformation: Birol Isik, E-Mailinfo AT bkcc DOT ch

https://digitalisierung-heute.ch/digitalisierung-informationstag-schweiz/

Veranstaltungen
01.03.2023 - 09.03.2023

Online
Mittwoch, 01. März 2023, 00.00 Uhr - Donnerstag, 09. März 2023, 00.00 Uhr

Online Webinar

Wie gehen wir mit diesen Veränderungen um? Was ist notwendig, damit wir die Digitalisierung im Unternehmen klappt? Veränderungsprozesse verstehen und entsprechend handeln Mitarbeiter als Botschafter Webseite mit WordPress erstellen SEA /SEO (Ads aufschalten)

Ja

Organisator: B. Isik - SNF Academy

Kontaktinformation: B. Isik, E-Mailinfo AT snfa DOT ch

https://www.fernstudiumfitness.ch/digitalisierung-schweiz/