Ankündigung

Einklappen
Keine Ankündigung bisher.

exec-Kommando auf bestimmte Skripte einschränken

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • exec-Kommando auf bestimmte Skripte einschränken

    Hallo zuammen,

    ist es möglich, Apache2 unter Debian und Ubunto so zu konfigurieren, dass ein Ausführen des exec- und shell_exec-Kommandos in PHP-Skripten nur bestimmten Skripten erlaubt ist?

    Viele Grüße.

  • #2
    Wilkommen hier,
    wieso willst du das tun ?

    Kommentar


    • #3
      Das hat mit PHP nichts zu tun und ist schon gar nicht ein Thema für PHP-Forgeschrittene.

      [MOD: Verschoben von PHP-Forgeschrittene]

      Edit:

      Auf die schnelle habe ich mal folgendes ergoogelt: https://stackoverflow.com/questions/...mands-in-linux

      Kommentar


      • #4
        gelöscht ..

        Kommentar


        • #5
          Zitat von tomBuilder Beitrag anzeigen
          Wilkommen hier,
          wieso willst du das tun ?
          Zwei PHP-Skripte rufen per exec-Konvertierungstools auf, die als Pakete per apt installiert sind. Das möchte ich absichern.

          Kommentar


          • #6
            Wo vor genau ?i

            was genau passiert da ?
            ist immer doof root rechte über weboberfläche aufzurufen, würde ich nicht machen, aber was genau soll bad boy da jetzt tun können?

            Kommentar


            • #7
              Zitat von exec Beitrag anzeigen
              Zwei PHP-Skripte rufen per exec-Konvertierungstools auf, die als Pakete per apt installiert sind. Das möchte ich absichern.
              Inwiefern "absichern"? Gegen was absichern?

              Kommentar


              • #8
                Beispielsweise gegen eine mögliche Code-Injection, sodass in der der exec-Zeile auf einmal unerwünschte Shell-Befehle ausgeführt werden.

                Nur die besagten zwei PHP-Skripte mit dem Recht, den exec-Befehl auszuführen, auszustatten, wäre für mich vertretbar, da ich deren Quelltext für sicher einschätze.

                Allerdings jedem PHP-Skript die Möglichkeit einzuräumen, den exec-Befehl nutzen zu können, halte ich für fahrlässig und ist mir zu unsicher.

                Deshalb meine Frage: Wie kann ich einem ausgewählten PHP-Skript das Recht geben, den exec-Befehl auszuführen?

                Kommentar


                • #9
                  Zitat von exec Beitrag anzeigen
                  ist es möglich, Apache2 unter Debian und Ubunto so zu konfigurieren, dass ein Ausführen des exec- und shell_exec-Kommandos in PHP-Skripten nur bestimmten Skripten erlaubt ist?
                  Ich würde mal behaupten: Nein, das geht nicht. Verbieten von Befehlen geht nur aus der php.ini heraus, aber dann gilt es für alle Scripte gleichermaßen.

                  Das höchste der Gefühle dürfte eine zweite Umgebung sein (=zweite php.ini), aber das lässt sich maximal auf ein bestimmtes Verzeichniss beschränken, nicht jedoch auf einzelne Skripte.
                  Über 90% aller Gewaltverbrechen passieren innerhalb von 24 Stunden nach dem Konsum von Brot.

                  Kommentar


                  • #10
                    Beispielsweise gegen eine mögliche Code-Injection, sodass in der der exec-Zeile auf einmal unerwünschte Shell-Befehle ausgeführt werden.
                    das sollte ja zu verhindern sein, erst recht, wenn dein php an uid 0 ran kommt und packete installeren/updaten/löschen kann.


                    Nur die besagten zwei PHP-Skripte mit dem Recht, den exec-Befehl auszuführen, auszustatten, wäre für mich vertretbar, da ich deren Quelltext für sicher einschätze.
                    eine Idee wäre die userid,
                    dann gibt es da noch secuirity frameworks, man kann die ausführung entkoppeln und unetr einee anderen ID als das script, ic halte den ganzen ansatz nicht für gut.

                    und ja ich weiss es gibt webmin
                    https://www.webmin.com/

                    und was aktuelles:
                    https://www.heise.de/news/Version-ch...e-5069749.html

                    Kommentar

                    Lädt...
                    X