Gibt es eine Möglichkeit mit Safe mode = off trotzdem z.B exec() freizuschalten

[twisterchen]

Hallo

breuchte da mal eure hilfe

Gibt es eine Möglichkeit mit Safe mode = off trotzdem z.B exec() freizuschalten aber nicht über die PHP.ini

sonder vielleicht über die vhost.conf
sowie mann auch safe mode für bestimmte vhost ausschalten kann

php_admin_value safe_mode Off


gibt es da eine möglichkeit ?

Für Info währe ich euch sehr dankbar


Gruss

Gerhard

[legato]

Du hast exec() in disable_function in der php.ini und willst die Funktion nun in einzelnen vHosts erlauben?

disable_functions ist leider nicht mit php_admin_value steuerbar.

Bleibt nur suPHP o.ä.

[twisterchen]

Hallo

Du hast exec() in disable_function in der php.ini und willst die Funktion nun in einzelnen vHosts erlauben?

nein nein ich habe in der PHP ini safe mode = off und schalte bei manchen vhosts mit php_admin_value safe_mode Off den safemode ganz ab
Jetzt war halt so mein gedankengang das ich vielleicht über die Vhost Datei eventuell auch nur einzelene Funktionen von PHP freigeben könnte.
Das wäre das einfachste und meiner Meinung nach das sinnvollste

Bleibt nur suPHP o.ä.

Ich beziehe mich hier mal auf das o.ä.
Was gibt es den noch ähnliches ?


Gruss
Gerhard

[Roger Wilco]

ich habe in der PHP ini safe mode = off

Damit ist der Safe Mode schon global deaktiviert.

und schalte bei manchen vhosts mit php_admin_value safe_mode Off den safemode ganz ab

Doppelt gemoppelt hält besser?

Jetzt war halt so mein gedankengang das ich vielleicht über die Vhost Datei eventuell auch nur einzelene Funktionen von PHP freigeben könnte.

Wie schon erwähnt geht das nur in der php.ini, nicht aber in der Apache-Konfiguration

Ich beziehe mich hier mal auf das o.ä.
Was gibt es den noch ähnliches ?

(Fast-)CGI+SuExec.

[twisterchen]

Twisterchen hat Folgendes geschrieben:
ich habe in der PHP ini safe mode = off

Oh sorry

das sollte heissen

ich habe in der PHP ini safe mode = ON

Twisterchen hat Folgendes geschrieben:
Jetzt war halt so mein gedankengang das ich vielleicht über die Vhost Datei eventuell auch nur einzelene Funktionen von PHP freigeben könnte.

Wie schon erwähnt geht das nur in der php.ini, nicht aber in der Apache-Konfiguration

ist mir da was entgangen Versteh ich das jetzt richtig ich kann in der PHP.ini einzelne Funktionen aktivieren ?

ich dachte es geht nur disable_functions

ein kleiner Hinweis wo ich eine Aktivierung von Funktionen eintragen kann wäre super.


Vielen Dank
Gruss
Gerhard

[hornox]

Gibt es eine Möglichkeit mit Safe mode = on trotzdem z.B exec() freizuschalten

Mit exec() kann man die meisten (AFAIK sogar alle) Beschränkungen vom safe_mode=on umgehen, deshalb ist deine Wunschkonfiguration nicht sinnvoll (und AFAIK auch nicht ohne Quellcodeänderung machbar). Warum schaltest du safe_mode nicht einfach aus?

[twisterchen]

Mit exec() kann man die meisten (AFAIK sogar alle) Beschränkungen vom safe_mode=on umgehen, deshalb ist deine Wunschkonfiguration nicht sinnvoll (und AFAIK auch nicht ohne Quellcodeänderung machbar). Warum schaltest du safe_mode nicht einfach aus?

Hmm ich denke mal das ein ausschalten des safemodes für einen nicht vollwertigen Profi Verantwortungslos ist und da gehör ich einfach noch dazu darum hab ich safemode ON
und ich nur safemode off stelle wenn ich weis was für PHPScripte drüber laufen.

und exec war vielleicht auch ein bloedes beispiel opendir trifft es da wohl eher z.B für BilderGalerien währe das nicht schlecht wenn mann das irgendwie Aktivieren könnte.



Gruss
Gerhard

[hornox]

Definitionssache, für mich ist es schon verantwortungslos wenn ein nicht vollwertigen Profi nicht weiß was für PHP Scripte auf seinem Server laufen oder nicht vertrauenswürdigen Usern erlaubt beliebige Skripte zu installieren.
Schau dir mal den Thread und die darin verlinkten Seiten an: http://www.rootforum.org/forum/viewtopic.php?t=39322
Safe_mode ist eine Sammlung aus Sicherheitsvorkehrungen die zum großen Teil für sich alleine genommen nutzlos sind bzw leicht umgangen werden können und nur als ganzes Wirkung zeigen. Wenn du einzelne Sicherheitsvorkehrungen deaktivierst mußt du sehr genau wissen was du tust sonst kann es Sicherheitslücken geben an die du nicht denkst.
Oder anders argumentiert: Wenn es sinnvoll wäre safe_mode stuffenweise zu (de)aktivieren hätten die Programmierer so eine Möglichkeit eingebaut.

[twisterchen]

OK

Vielen Dank erstaml für eure hinweise

werde mir mal die Links zu Gemüte führen.


Gruss

Gerhard