Aller au contenu

commande exec et kimsufi

cvmh

Par cvmh
dans Hébergement de Sites

 Partager

Sujets conseillés

cvmh

cvmh

Posté
Posté

Bonjour

J'ai un serveur dédié kimsufi fedora core release 4 (plesk8).

J'ai un fichier php à une seule ligne : echo exec('whoami');

Quand je l'exécute via le navigateur, il n'affiche rien

En mettant ce script sur un autre serveur mutu, pas de probème j'ai "apache" qui s'affiche...

on dirait donc que la fonction exec() ne marche pas ?

Au niveau du phpinfo, j'ai :

safe_mode : On (local value) et Off (master value)

safe_mode_exec_dir : no value (local value) et no value (local value)

j'ai l'impression qu'il faudrait mettre le safe_mode à Off pour autoriser l'utilisatin de la fonction exec() mais je ne sais pas du tout comment faire.

Vous auriez une piste svp... Merci

Lien vers le commentaire
Partager sur d’autres sites
TrocWeb

TrocWeb

Posté
Posté

bonjour

sauf erreur de ma part, pour changer le safe_mode c'est dans le php.ini

mais je te conseil d'attendre la réponse des gens hyper callé dans ce domaine avant de faire des betises

cordialement

TrocWeb

Lien vers le commentaire
Partager sur d’autres sites
cvmh

cvmh

Posté
  • Auteur
Posté

Via Plesk, je n'ai pas trouvé par où y accéder

Par SSH, j'ai téléchargé putty et essayé de regarder avec mes maigres connaissances mais je suis un peu dépassé là.

Vivement l'intervention du grand Dan :)

Lien vers le commentaire
Partager sur d’autres sites
Kioob

Kioob

Posté
Posté

Bonsoir,

En tous cas pour ma part j'y réfléchirais à deux fois avant de désactiver cette "sécurité" : oui ce n'est pas une sécurité fiable à 100%, et oui on peut faire beaucoup plus sécurisé sans cette option. Toutefois la désactiver et ne pas la remplacer par autre chose c'est vraiment jouer avec le feu.

En gros, avec le safe_mode activé, s'il y a une faille dans votre phpBB par exemple, le "pirate" pourra vraissemblablement effacer tout ce site ainsi que la base de données correspondante. C'est pénible, mais avec quelques sauvegardes c'est gérable.

Sans le safe_mode, il aura accès à tous les sites et toutes les bases de données du serveur... et pour peu que le serveur ait lui meme une erreur de configuration, le dit pirate pourrait se retrouver avec l'accès complet à la machine.

Pour un débutant je conseille plutot d'utiliser l'option "safe_mode_exec_dir", et d'y placer les quelques programmes qu'on veut autoriser (en plus souvent un simple lien symbolique suffira).

Sinon l'idéal serait sans doute d'installer PHP en CGI, avec Fastcgi + mod_exec derrière... mais bon courage.

(ça va être rigolo quand PHP 6 sortira tiens...)

Lien vers le commentaire
Partager sur d’autres sites
TrocWeb

TrocWeb

Posté
Posté (modifié)

Bonjour

Pour activer ou désactiver via le plesk

Connecion au plesk

domaine a gauche>> clique sur le nom de ton domaine au centre>> puis config >> puis dans le centre en bas dans service >> coche ou décoche >>('safe_mode' de PHP activé )

Tu fait ce que tu veut, mais je ne serais en aucun cas responsable de tes ereurs, attaques, plantage ou autres :nonono:

Cordialement

TrocWeb

Modifié par TrocWeb
Lien vers le commentaire
Partager sur d’autres sites

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
 Partager
Aller sur la liste des sujets
×
×
  • Créer...