popen() und passthru() richtig absichern

Apache, Lighttpd, nginx, Cherokee
Post Reply
peterpan
Posts: 73
Joined: 2003-02-05 17:28
 

popen() und passthru() richtig absichern

Post by peterpan »

Auf einem dedizierten Server eines Kunden müssen die PHP-Funktionen popen() und passthru() erlaubt werden.

Gibt es hierbei Sicherheitsprobleme, wenn ich "safe_mode_exec_dir" und "open_basedir" aktiviere?
Top
aubergine
Posts: 471
Joined: 2005-09-10 17:52
Location: Frankfurt am Main
 

Re: popen() und passthru() richtig absichern

Post by aubergine »

Poste am besten mal deine kompletten restricted functions.
Top
peterpan
Posts: 73
Joined: 2003-02-05 17:28
 

Re: popen() und passthru() richtig absichern

Post by peterpan »

Restriced sind bei mir per default

Code: Select all

show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open
Auf dem genannten Server sollen passthru und popen erlaubt sein. Mir ging es hierbei eher um Eure Erfahrungswerte, da mir keine theoretischen Szenarien einfallen, in denen es kritisch wird, wenn ich "safe_mode_exec_dir" und "open_basedir" setze. Im "/bin" Verzeichnis des Webservers befinden sich auch nur zwei Dateien ("wget" und "php"). Die Variablenübergabe parse ich vorher und entferne "böse" Zeichen.

Wie könnte man das noch ausnutzen?
Top
Post Reply

Return to “Webserver”