Re: exec, system & co

To: debian liste <debian-user-german@lists.debian.org>
Subject: Re: exec, system & co
From: Jan Hauke Rahm <info@jhr-online.de>
Date: Tue, 25 Jul 2006 09:48:08 +0200
Message-id: <[🔎] 1153813688.5601.3.camel@localhost.localdomain>
In-reply-to: <[🔎] 44C56719.4060100@elso.mine.nu>
References: <[🔎] 44C55827.3050700@web-hh.de> <[🔎] 44C56719.4060100@elso.mine.nu>

Am Dienstag, den 25.07.2006, 02:34 +0200 schrieb Michael Grosseck:
> Hallo,
> 
> der Aufruf von Systemkommandos mit Hilfe von z.B. exec ist im SafeMode
> nur eingeschränkt möglich. In der Konfigurationsdatei von php gibts eine
> Einstellung "safe_mode_exec_dir", welches das Verzeichnis angibt wo Du
> Dateien ausführen kannst. Mit phpinfo() kannst Du Dir anschauen welches
> das ist. Ich kann Dir allerdings auch nicht sagen, wie php sich verhält,
> falls kein Verzeichnis angegeben wurde. Vielleicht ist es dann auch
> überhaupt nicht möglich im SafeMode Systemkommandos aufzurufen.

Ergänzend dazu kann man vielleicht ansprechen, dass viele Hoster einige
php-Kommandos komplett sperren um sich vor (schlecht) programmierten
Sicherheitsrisiken zu schützen. Nicht selten sieht man sowas wie
exec($_POST['irgendwas']), was wohl fatale Folgen haben *kann*. Du
könntest also auch mal schauen/anfragen, ob es gesperrte Befehle gibt.

Hauke

Reply to:

References:
- exec, system & co
  - From: "G.Wendebourg" <gw@web-hh.de>
- Re: exec, system & co
  - From: Michael Grosseck <liox@elso.mine.nu>

Prev by Date: MII Problem / MII transceiver
Next by Date: Re: MII Problem / MII transceiver
Previous by thread: Re: exec, system & co
Next by thread: Paket xmms-sid (0.7.4+0.8.0beta15-2)
Index(es):
- Date
- Thread