Hallo Liste, vorab: Ich verfolge die Eintraege diese Lister mit einer gewissen Begeisterung. Denn von den Fragen und Antworten kann ich gut partizipieren. Darum erst einmal ein Dankeschön! Besonderer Dank an Kristian Koehntopp für die Threads und sein sehr gelungendes PHP-Manual. (Ich bin oft da!) Nun meine (eventuell einfältigen) Fragen: Auf meinem SuseOfficeServer läuft im cgi-bin Verzeichnis ein Shell-Script mit HTML-Ausgabe. Es gibt u.a systemnahe Einstellungen aus. Da mir PHP und Python besser von der Hand gehen, habe ich versucht das Script in den beiden Sprachen nachzubauen und zu erweitern: mit system() oder exec() kann man Shellcommandos ausführen (als root). Aber es scheitert immer an der save mode Einstellung des Webservers(Apache). 1. Warum ist das so? Shell kann Shellkommandos im Webserver ausführen und HTML ausgeben, PHP z.B. nicht! Liegt das daran, da PHP als Modul in Apache läuft(?!?!). 2. Wie wichtig ist der save mode für die Sicherheit? Wichtig auch, wenn der Webserver nur im Intranet agiert? Danke für die ernstgemeinten Antworten
1. Warum ist das so? Shell kann Shellkommandos im Webserver ausführen und HTML ausgeben, PHP z.B. nicht! Liegt das daran, da PHP als Modul in Apache läuft(?!?!).
Nein, das liegt ganz einfach daran, dass der Safe Mode in deiner Konfigurationsdatei bzw. schon beim Compilieren aktiviert worden ist - die Einstellung würde ich auch so lassen. Ich "umgehe" die Beschränkung des SafeModes, indem ich mir Shell-Skripte in einem separaten Verzeichnis erstelle, die die für mich relevanten Aus- gaben erzeugen und rufe diese Skripte aus PHP heraus dann in dem bestimmten Verzeichnis auf - Man kann in der Konfigurationsdatei nämlich bestimmte Verzeichnisse für system()-Aufrufe freigeben..
2. Wie wichtig ist der save mode für die Sicherheit? Wichtig auch, wenn der Webserver nur im Intranet agiert?
Sicherheit ist immer wichtig! Wenn du dein System mit der gerade beschriebenen Methode laufen lassen kannst, würde ich das in je- dem Fall so machen und nicht versuchen, den Safe-Mode unnötiger- weise zu deaktivieren.
Danke für die ernstgemeinten Antworten
Wieso? Schon viele nicht ernst gemeinten Antworten erhalten? Die tragen doch eigentlich immer zur allgemeinen Erheiterung bei und beinhalten fast immer auch eine vernünftige Antwort. Mit freundlichem Gruß, Helge. -- CityMaxx24.net Development Team e-mail: helge@eco-logic-software.de
participants (2)
-
Helge Jung
-
Mathias Uebel