popen() und passthru() richtig absichern

Apache, Lighttpd, nginx, Cherokee
peterpan
Posts: 73
Joined: 2003-02-05 17:28

popen() und passthru() richtig absichern

Post by peterpan » 2007-10-23 12:50

Auf einem dedizierten Server eines Kunden müssen die PHP-Funktionen popen() und passthru() erlaubt werden.

Gibt es hierbei Sicherheitsprobleme, wenn ich "safe_mode_exec_dir" und "open_basedir" aktiviere?

aubergine
Posts: 471
Joined: 2005-09-10 17:52
Location: Frankfurt am Main

Re: popen() und passthru() richtig absichern

Post by aubergine » 2007-10-23 20:48

Poste am besten mal deine kompletten restricted functions.

peterpan
Posts: 73
Joined: 2003-02-05 17:28

Re: popen() und passthru() richtig absichern

Post by peterpan » 2007-10-24 10:11

Restriced sind bei mir per default

Code: Select all

show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open


Auf dem genannten Server sollen passthru und popen erlaubt sein. Mir ging es hierbei eher um Eure Erfahrungswerte, da mir keine theoretischen Szenarien einfallen, in denen es kritisch wird, wenn ich "safe_mode_exec_dir" und "open_basedir" setze. Im "/bin" Verzeichnis des Webservers befinden sich auch nur zwei Dateien ("wget" und "php"). Die Variablenübergabe parse ich vorher und entferne "böse" Zeichen.

Wie könnte man das noch ausnutzen?