Hallo,
auf meinem Server ist folgendes:
mit dem exec Befehl von php kann ich beliebige linux befehle ausführen lassen...das soll natürlich nicht, sonst könnte man mit nem ftp zugang ja den server kontrollieren (zumindest zum teil)...wenn ich den safe mode einstelle, dann geht das nicht mehr und ich kan nin einem exec-Ordner genau angeben was ausgeführt werden darf...das ist ja eigentlich ganz gut, nur leider gehen dann die Funktionen wie mkdir (zum erstellen vo nOrdnern) und copy (zum kopieren von Dateien)nicht mehr...Ich möchte natürlich nicht alle Scripte umbauen...und auch dateien kopieren können...so wie php es ja eigentlich auch vorsieht.
Meine Frage ist nun, wie kann ich es schaffen, dass exec eingeschränkt benutzt werden kann aber ich alle Funktionen von php wie vorgesehen benutzen kann.
php und sicherheit
Re: php und sicherheit
Nutze mal die Boardsuche ;)
Da gerade aktuell und zumindest teilweise auf Dein Problem zutrifft:
http://www.rootforum.org/forum/viewtopic.php?t=33924
Da gerade aktuell und zumindest teilweise auf Dein Problem zutrifft:
http://www.rootforum.org/forum/viewtopic.php?t=33924
PayPal.Me/JoeUser ● FreeBSD Remote Installation
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Re: php und sicherheit
hab so direkt keine Antwort auf mein Problem bekommen..ich kann die exec Befgehle ja ganz einfach durch den safe_mode abstellen/beschränken, nur dann gehen sachen wie copy oder mkdir nicht mehr..
also was ich eigentlich bräuchte wäre folgendes:
exec abschalten/beschränken
mkdir und copy sollten gehen
mkdir und copy sollten allerdings auch nur in einem "domain ordner" und nciht außerhalb von diesem funktionieren...
eigentlich ist da ja vollkommen klar und auch selbstverständlich nur wie stelle ich das genau an...?
andere werden doch sichelrich auch diese Probs haben, oder?
bin echt für jeden tip dankbar
also was ich eigentlich bräuchte wäre folgendes:
exec abschalten/beschränken
mkdir und copy sollten gehen
mkdir und copy sollten allerdings auch nur in einem "domain ordner" und nciht außerhalb von diesem funktionieren...
eigentlich ist da ja vollkommen klar und auch selbstverständlich nur wie stelle ich das genau an...?
andere werden doch sichelrich auch diese Probs haben, oder?
bin echt für jeden tip dankbar
Re: php und sicherheit
Lies bitte erst den Thread, bevor Du Deine Frage wiederholst. Die Antwort lautet auch für Dich:
http://www.rootforum.org/forum/viewtopi ... 596#219596
http://www.rootforum.org/forum/viewtopi ... 596#219596
PayPal.Me/JoeUser ● FreeBSD Remote Installation
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Re: php und sicherheit
Weiters lies (und verstehe!) auch die Dokumentation zum safe_mode:
http://www.php.net/features.safe-mode
http://www.php.net/manual/en/features.s ... ctions.php
http://www.php.net/security-note.php
Steht alles drin, was du wissen willst...
HTH
http://www.php.net/features.safe-mode
http://www.php.net/manual/en/features.s ... ctions.php
http://www.php.net/security-note.php
Steht alles drin, was du wissen willst...
HTH
Re: php und sicherheit
ok, ich hab mich nochmal bemüht...mich mit dem safe_mode befasst...
Also der ist dafür da um genau sowas wie die Ausführung der exec Befehle einzuschränken, also benötige ich das...
in der Doku dazu steht weiter das einige Befehle (u.a. auch copy() ) eingeschränkt werden.
Daraus folgere ich das ich jetzt die qual der Wahl habe...also entweder ein sicheres System, wo die Funktionen nicht richtig funktionieren oder ein System wo die Scripte alle laufen aber es doch riskant/unsicher ist...Also wenn das wirklich so ist dann kann man den Safe_mode aber knicken...
Also der ist dafür da um genau sowas wie die Ausführung der exec Befehle einzuschränken, also benötige ich das...
in der Doku dazu steht weiter das einige Befehle (u.a. auch copy() ) eingeschränkt werden.
Daraus folgere ich das ich jetzt die qual der Wahl habe...also entweder ein sicheres System, wo die Funktionen nicht richtig funktionieren oder ein System wo die Scripte alle laufen aber es doch riskant/unsicher ist...Also wenn das wirklich so ist dann kann man den Safe_mode aber knicken...