exec disabled
שלום לכל בעלי שרתי האחסון.
רציתי לשאול מהנסיון האישי/טכני/עסקי של כל אחד מה התחליפים שאתם משתמשים עבור תלונות המשתמשים (לקוחות אחסון בשרת) על exec disabled. ברור לי כי ישנה בעיית אבטחה עם הפונקציה exec, אבל חייב להיות פתרון. למשל, ספריית התמונות imagemagick צריכה את EXEC בשביל לפעול (לפחות ככה זה מוגדר כברירת מחדל). האם שרתים שיש להם את imagemagick מקומפל עם הPHP, מציעים אלטרנטיבות למשתמשים, כגון הספרייה העצמאית: imgaick? |
אתה יכול להתקין MagickWand, שיחליף את הצורך בexec עבור ImageMagick.
לגבי ביטול ה-exec, כל מי שמבטל את exec מחפה פשוט על בעיית אבטחה אחרת: שכל הסקריפטים של PHP רצים תחת המשתמש של אפאצ'י. תראה למשל את hostgator, שם כל הסקריפטים רצים תחת הבעלים שלהם, ולא תחת היוזר של אפאצ'י, ולכן גם אין להם שום בעיה לתת לך את exec ודומייהן. |
ציטוט:
הבעיה שלי, היא שאפליקציות רבות, כבר כתובות עבור IMAGEMAGICK ומשתמשות בEXEC בשביל להשתמש בו. אני מנסה לחפש איזו ספרייה הכי נפוצה כתחליף... ציטוט:
אם כן, אתה יכול לתת לי מקורות קריאה על זה? |
ציטוט:
במה זה שונה מלעשות exec? מחיפוש ראשוני שלי בגוגל עולה: http://hostingfu.com/article/running...shared-hosting שזה נוגע על קצה המזלג בבעיה ובפתרונות השונים. תוכל מן הסתם למצוא עוד הרבה כתבות בנושא. לסיכום רק נסיים בציטוט מהמנואל של PHP: ציטוט:
ונזכיר שכל חודש צץ איזה חור אבטחה חדש שקשור לעקיפת הsafe mode וגם שסייף מאוד הולך בPHP 6. לדעתי זה בדיוק הזמן עכשיו להערך לפתרונות אחרים. |
ציטוט:
אתה בתור בעל האחסון, תעשה מה שאתה רוצה בשרת שלך, אפילו תפרוץ לעצמך... ;) אתר מאוחסן על השרת, יכול לשים סקריפט PHP פשוט, שיריץ פקודות מערכת בעזרת EXEC. במקרה הגרוע יותר, פורץ יפרות לחשבון שמאוחסן על השרת ויעשה את אותה פעולה פשוטה... ציטוט:
האם (שאלתי את זה קודם), אני יכול להפעיל את EXEC חזרה, ולהיות רגוע? אם כן, זה פותר לי את בעיית IMAGEMAGICK באופן מוחלט... |
ציטוט:
אני מחשיב את זה למשהו בסיסי. תפעיל את האפשרות הזאת שיש לך ותבדוק: PHP קוד:
|
כן, גם אני רואה בSSH משהו בסיסי, אבל זה לא אותו דבר.
בכל מקרה, נהורדתי את EXEC מרשימת ה-disable_functions הרצתי את הקוד PHP שלך, והאמת שID לא מחזיר לי כלום... דווקא מתוך SSH הוא כן :) |
אולי כי system() וexec() זה לא בדיוק אותו דבר =)
PHP קוד:
|
OK, זה היה SYSTEM פשוט הפונקציה הייתה חסומה גם כן :)
לא רק שזה עובד ומחזיר את היוזר הנוכחי (בעל החשבון ולא בעל השרת או APACHE), גם הצלחתי להתקין IMAGEMAGICK ולגרום לזה לעבוד כמו שצריך... |
אז יופי טופי אני מניח =)
לא אמרת מה מחזיר לך הSAPI. |
כל הזמנים הם GMT +2. הזמן כעת הוא 07:04. |
מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ