Ankündigung

Einklappen
Keine Ankündigung bisher.

PHP und Sicherheit: shell_exec(), del(), copy() etc.

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • PHP und Sicherheit: shell_exec(), del(), copy() etc.

    Hallo,

    ich habe da mal eine Frage. Soweit ich weiß kann man nach der Standardinstallation von z.B. XAMPP mit z.B. dem Befehl

    Code:
    shell_exec()
    Dinge auf dem Server anstellen, die man eigentlich nicht anstellen sollen könnte, wie z.B.: Dateien außerhalb von htdocs löschen oder ändern. Auch kann man sich den Verzeichnisinhalt von Verzeichnissen außerhalb von htdocs anschauen.

    Ist es irgendwie möglich die Funktionen exec() und shell_exec() zu sperren, sowie die anderen Funktionen wie z.B.: del(), copy(), Verzechnis Inhalt anzeigen, etc. einzuschrenken ?

    Danke für eure Hilfe

    Sven


  • #2
    In der php.ini-Direktive disable_functions kannst du eine Liste von Funktionen angeben, die deaktiviert werden sollen. Den Verzeichnisbaum, auf den PHP zugreifen darf, kannst du mit open_basedir einschränken. Außerdem gibt es noch die Möglichkeit, PHP im Safe Mode laufen zu lassen. Der zugehörige Feature Artikel und das Security Kapitel im Manual dürften ebenfalls interessant für dich sein.

    Kommentar


    • #3
      Gibt es auch die Möglichkeit PHP so zu konfigurieren, dass Scripte die unterhalb, d.h. z.B. im Verzeichnis

      "/nutzer/Mueller/blumenwebseite/"

      liegen auch nur auf Dateien zugreifen dürfen, die unter

      "/nutzer/Mueller"

      liegen und nicht auch auf Dateien etc. die unter

      "/nutzer/Mayer"

      liegen ?

      Sorry, will das jetzt nicht unbedingt erst alles durchlesen oder ist das schon das hier:

      http://de.php.net/manual/en/security.filesystem.php

      Danke

      Sven

      Kommentar


      • #4
        Zitat von php1
        Gibt es auch die Möglichkeit PHP so zu konfigurieren, dass Scripte die unterhalb, d.h. z.B. im Verzeichnis [bla] liegen ?
        ja.

        Sorry, will das jetzt nicht unbedingt erst alles durchlesen ...
        ja dann will ich dir auch nicht unbedingt bei deiner schei*ße helfen.
        wahnsinn, idioten gibt's auf dieser welt...
        wer soll denn deine hausaufgaben sonst machen?

        Kommentar


        • #5
          Sorry, wollt's nur schnell wissen - ob es geht ! Wie hätte ich ja dann schon noch gelesen.

          Sven

          Kommentar


          • #6
            Schneller als selber nachlesen ist nen Forum nie und dafür isses auch nicht da, siehe Forenregeln Aber die Artikel sinds wert gelesen zu werden!

            Kommentar


            • #7
              jaja, werd' ich auch noch tun.

              Sven

              Kommentar


              • #8
                P.S.: Hier noch ein paar interessante Links:

                http://www.oreilly.de/catalog/progph...apter/ch12.pdf
                http://www.linux-magazin.de/Artikel/...0/php/php.html

                Sven

                Kommentar


                • #9
                  Falls du dich mehr für PHP & Sicherheit interessierst:
                  http://www.inphpfriend.de/forum/showthread-t_125.html

                  Kommentar

                  Lädt...
                  X