Server herunterfahren

php1 · 16.11.2006, 18:28

Hallo,

ich würde gerne in unsere Intranet auf einen Linux-Server die Möglichkeit schaffen, den Server über eine Domain, z.B. www.shutdown.test herunterfahren zu können.

Man soll diese Seite aufrufen können, um dann durch die Eingabe eines Passworts den Server herunterfahren zu können.

Ich habe allerdings aus Sicherheitsgründen alle shell_exec() exec() etc.... in der php.ini deaktiviert.

Wie könnte man so etwas realisieren ? Kann man die Domain unter einem gesonderten Benutzernamen laufen lassen, der dann nur ein Script ausführen darf ? Kann man die exec() - Funktion nur für diese Domain aktivieren ? Wie kann ich diesem bestimmten Benutzer die Rechte geben, den Rechner herunterfahren zu dürfen ? Muss der sich dann jedesmal wieder als root anmelden ?

Vielen Dank !

Gruß

Sven

Flor1an · 16.11.2006, 19:58

Mh was ist wenn du dir für PHP ne neue Funktion schreibst die eben den PC herrunterfahren kann? Somit kannst du exec() etc. weiterhin verboten lassen und hast eben ne eigene Funktion die eben nur den Server herunterfährt aber nichts anderes kann ... naja die Lösung hört sich vlt. nich so toll an.

Haben den irgendwelche anderen User Zugriff auf den Webspace weshalb du exec etc. unterbinden musst?

php1 · 16.11.2006, 20:35

zz. geht es sich nur darum einmal ein paar Dinge zu testen.

exec() stellt natürlich immer eine Sicherheitslücke dar, auch wenn keine Benutzer direkten Zugriff auf die entsprechenden Verzeichnisse haben.

Ist das Schreiben einer Extension sehr aufwändig ?

Sven

Flor1an · 16.11.2006, 21:40

najo kannst eigentlich direkt in den quellcode von php "rumpfuschen" denke das dürfte nicht so schwer sein. wenn niemand auf den webspace zugriff hat dürfte auch exec() keine sicherheitslücke darstellen, angenommen deine skripte sind richtig geschrieben.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
[Erledigt] WAMP unter Windows 2000 Server oder Windows 2003 Server	Mecronomecon	Server, Hosting und Workstations	3	18.06.2008 09:15
[Erledigt] Server durchsuchen mit php		PHP Tipps 2008	7	18.08.2007 12:24
Server für shell_exec() / exec() vorbereiten	Martek	Server, Hosting und Workstations	2	16.03.2007 15:03
streaming von videos, server lahmt bereits nach einem abruf	snowflow	Server, Hosting und Workstations	6	30.11.2006 18:04
Frage zu Windows Server 2003	b++	Off-Topic Diskussionen	1	03.03.2006 09:41
Lokales MySQL mit Microsoft SQL Server	benpicco	Datenbanken	4	06.02.2006 16:20
[Erledigt] verschiedene Versionen auf einem W2K3 Server betreiben		PHP Tipps 2006	2	13.01.2006 17:39
Suche Tipps für Persormance-Steigerung (Geld für Nützliches)		Beitragsarchiv	18	16.08.2005 10:57
mail() versucht die Mails als wwwrun an den SMTP Server zu l		Server, Hosting und Workstations	3	15.06.2005 11:25
[Erledigt] Funktionssammlung auf externen Server auslagern		PHP Tipps 2005	20	29.05.2005 14:04
Neuer Strato Server apache 2 Mod Rewrite & htaccess Prob	Stemmi	Server, Hosting und Workstations	4	02.05.2005 00:29
[Erledigt] Mit PHP Script auf einem Root Server per SSH einlogen		PHP Tipps 2005	5	27.03.2005 19:24
Brauch MySQL Zugriffsrechte auf einem STRATO Server???		PHP Tipps 2004	12	21.09.2004 15:04
[Erledigt] Dateien per ftp auf einen anderen server kopieren?		PHP Tipps 2004	0	10.09.2004 21:48
Fertig: PHP-Script - Server Online/Offline (TCP)		Beitragsarchiv	10	29.08.2004 15:45

16.11.2006, 18:28
php1 Erfahrener Benutzer Registriert seit: 26.10.2003 Beiträge: 240	Server herunterfahren Hallo, ich würde gerne in unsere Intranet auf einen Linux-Server die Möglichkeit schaffen, den Server über eine Domain, z.B. www.shutdown.test herunterfahren zu können. Man soll diese Seite aufrufen können, um dann durch die Eingabe eines Passworts den Server herunterfahren zu können. Ich habe allerdings aus Sicherheitsgründen alle shell_exec() exec() etc.... in der php.ini deaktiviert. Wie könnte man so etwas realisieren ? Kann man die Domain unter einem gesonderten Benutzernamen laufen lassen, der dann nur ein Script ausführen darf ? Kann man die exec() - Funktion nur für diese Domain aktivieren ? Wie kann ich diesem bestimmten Benutzer die Rechte geben, den Rechner herunterfahren zu dürfen ? Muss der sich dann jedesmal wieder als root anmelden ? Vielen Dank ! Gruß Sven


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

16.11.2006, 19:58
Flor1an da schreibt der ElePHPant Registriert seit: 18.06.2008 Beiträge: 8.903 PHP-Kenntnisse: Fortgeschritten	Mh was ist wenn du dir für PHP ne neue Funktion schreibst die eben den PC herrunterfahren kann? Somit kannst du exec() etc. weiterhin verboten lassen und hast eben ne eigene Funktion die eben nur den Server herunterfährt aber nichts anderes kann ... naja die Lösung hört sich vlt. nich so toll an. Haben den irgendwelche anderen User Zugriff auf den Webspace weshalb du exec etc. unterbinden musst?

16.11.2006, 20:35
php1 Erfahrener Benutzer Registriert seit: 26.10.2003 Beiträge: 240	zz. geht es sich nur darum einmal ein paar Dinge zu testen. exec() stellt natürlich immer eine Sicherheitslücke dar, auch wenn keine Benutzer direkten Zugriff auf die entsprechenden Verzeichnisse haben. Ist das Schreiben einer Extension sehr aufwändig ? Sven

16.11.2006, 21:40
Flor1an da schreibt der ElePHPant Registriert seit: 18.06.2008 Beiträge: 8.903 PHP-Kenntnisse: Fortgeschritten	najo kannst eigentlich direkt in den quellcode von php "rumpfuschen" denke das dürfte nicht so schwer sein. wenn niemand auf den webspace zugriff hat dürfte auch exec() keine sicherheitslücke darstellen, angenommen deine skripte sind richtig geschrieben.