Bonjour
J'ai un serveur dédié kimsufi fedora core release 4 (plesk8).
J'ai un fichier php à une seule ligne : echo exec('whoami');
Quand je l'exécute via le navigateur, il n'affiche rien
En mettant ce script sur un autre serveur mutu, pas de probème j'ai "apache" qui s'affiche...
on dirait donc que la fonction exec() ne marche pas ?
Au niveau du phpinfo, j'ai :
safe_mode : On (local value) et Off (master value)
safe_mode_exec_dir : no value (local value) et no value (local value)
j'ai l'impression qu'il faudrait mettre le safe_mode à Off pour autoriser l'utilisatin de la fonction exec() mais je ne sais pas du tout comment faire.
Vous auriez une piste svp... Merci
Version complète: sur le forum Webmaster Hub : commande exec et kimsufi
Webmaster Hub > Création et exploitation de Sites Internet > Les fondations d'un site > Hébergement de Sites
bonjour
sauf erreur de ma part, pour changer le safe_mode c'est dans le php.ini
mais je te conseil d'attendre la réponse des gens hyper callé dans ce domaine avant de faire des betises
cordialement
TrocWeb
sauf erreur de ma part, pour changer le safe_mode c'est dans le php.ini
mais je te conseil d'attendre la réponse des gens hyper callé dans ce domaine avant de faire des betises
cordialement
TrocWeb
oui c'est aussi ce que j'ai vu !
Mais je ne sais ni comment y accéder, et encore moins comment le modifier...
Mais je ne sais ni comment y accéder, et encore moins comment le modifier...
par un acces SSH ou via ton plesk
attend l'aide de Dan ou d'un membre qui connais bien cela
attend l'aide de Dan ou d'un membre qui connais bien cela
Via Plesk, je n'ai pas trouvé par où y accéder
Par SSH, j'ai téléchargé putty et essayé de regarder avec mes maigres connaissances mais je suis un peu dépassé là.
Vivement l'intervention du grand Dan
Par SSH, j'ai téléchargé putty et essayé de regarder avec mes maigres connaissances mais je suis un peu dépassé là.
Vivement l'intervention du grand Dan
Bonsoir,
En tous cas pour ma part j'y réfléchirais à deux fois avant de désactiver cette "sécurité" : oui ce n'est pas une sécurité fiable à 100%, et oui on peut faire beaucoup plus sécurisé sans cette option. Toutefois la désactiver et ne pas la remplacer par autre chose c'est vraiment jouer avec le feu.
En gros, avec le safe_mode activé, s'il y a une faille dans votre phpBB par exemple, le "pirate" pourra vraissemblablement effacer tout ce site ainsi que la base de données correspondante. C'est pénible, mais avec quelques sauvegardes c'est gérable.
Sans le safe_mode, il aura accès à tous les sites et toutes les bases de données du serveur... et pour peu que le serveur ait lui meme une erreur de configuration, le dit pirate pourrait se retrouver avec l'accès complet à la machine.
Pour un débutant je conseille plutot d'utiliser l'option "safe_mode_exec_dir", et d'y placer les quelques programmes qu'on veut autoriser (en plus souvent un simple lien symbolique suffira).
Sinon l'idéal serait sans doute d'installer PHP en CGI, avec Fastcgi + mod_exec derrière... mais bon courage.
(ça va être rigolo quand PHP 6 sortira tiens...)
En tous cas pour ma part j'y réfléchirais à deux fois avant de désactiver cette "sécurité" : oui ce n'est pas une sécurité fiable à 100%, et oui on peut faire beaucoup plus sécurisé sans cette option. Toutefois la désactiver et ne pas la remplacer par autre chose c'est vraiment jouer avec le feu.
En gros, avec le safe_mode activé, s'il y a une faille dans votre phpBB par exemple, le "pirate" pourra vraissemblablement effacer tout ce site ainsi que la base de données correspondante. C'est pénible, mais avec quelques sauvegardes c'est gérable.
Sans le safe_mode, il aura accès à tous les sites et toutes les bases de données du serveur... et pour peu que le serveur ait lui meme une erreur de configuration, le dit pirate pourrait se retrouver avec l'accès complet à la machine.
Pour un débutant je conseille plutot d'utiliser l'option "safe_mode_exec_dir", et d'y placer les quelques programmes qu'on veut autoriser (en plus souvent un simple lien symbolique suffira).
Sinon l'idéal serait sans doute d'installer PHP en CGI, avec Fastcgi + mod_exec derrière... mais bon courage.
(ça va être rigolo quand PHP 6 sortira tiens...)
Bonjour
Pour activer ou désactiver via le plesk
Connecion au plesk
domaine a gauche>> clique sur le nom de ton domaine au centre>> puis config >> puis dans le centre en bas dans service >> coche ou décoche >>('safe_mode' de PHP activé )
Tu fait ce que tu veut, mais je ne serais en aucun cas responsable de tes ereurs, attaques, plantage ou autres
Cordialement
TrocWeb
Pour activer ou désactiver via le plesk
Connecion au plesk
domaine a gauche>> clique sur le nom de ton domaine au centre>> puis config >> puis dans le centre en bas dans service >> coche ou décoche >>('safe_mode' de PHP activé )
Tu fait ce que tu veut, mais je ne serais en aucun cas responsable de tes ereurs, attaques, plantage ou autres
Cordialement
TrocWeb
merci
Ceci est une version "bas débit" de notre forum. Pour voir la version complète avec plus d'information, la mise en page et les images, veuillez cliquer ici.