Page 1 of 1
popen() und passthru() richtig absichern
Posted: 2007-10-23 12:50
by peterpan
Auf einem dedizierten Server eines Kunden müssen die PHP-Funktionen popen() und passthru() erlaubt werden.
Gibt es hierbei Sicherheitsprobleme, wenn ich "safe_mode_exec_dir" und "open_basedir" aktiviere?
Re: popen() und passthru() richtig absichern
Posted: 2007-10-23 20:48
by aubergine
Poste am besten mal deine kompletten restricted functions.
Re: popen() und passthru() richtig absichern
Posted: 2007-10-24 10:11
by peterpan
Restriced sind bei mir per default
Code: Select all
show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open
Auf dem genannten Server sollen passthru und popen erlaubt sein. Mir ging es hierbei eher um Eure Erfahrungswerte, da mir keine theoretischen Szenarien einfallen, in denen es kritisch wird, wenn ich "safe_mode_exec_dir" und "open_basedir" setze. Im "/bin" Verzeichnis des Webservers befinden sich auch nur zwei Dateien ("wget" und "php"). Die Variablenübergabe parse ich vorher und entferne "böse" Zeichen.
Wie könnte man das noch ausnutzen?