Suhosin – Shell_exec – Ve výchozím nastavení vypnut, povolení pro jeden adresář

Jakub Fridrich

(18 hodnocení)

30. 3. 2015 09:39:51

Zdravím.

V souboru php.ini ve výchozím nastavení blokuji funkci shell_exec, k čemuž používám následující kód.

Toto funguje dobře. Když chci povolit shell exec pro jeden adresář, použiji tento řádek:

Pokud adresu napíšu do prohlížeče, vše funguje jak má.

Ovšem pokud do shellu na linuxu napíšu:

Dostanu hlášku, že shell_exec je z bezpečnostních důvodů zakázán, ikdyž jej vlastně povoluji.

Chci se tedy zeptat, proč v prohlížeči to funguje bezchybně, a v shellu to píše tuto chybu?

Děkuji za odpověď, popř. jak to vyřešit.

30. 3. 2015 09:39:51

https://webtrh.cz/diskuse/suhosin-shell_exec-ve-vychozim-nastaveni-vypnut-povoleni-pro-jeden-adresar/#reply1102358

Jiří Adámek

(20 hodnocení)

30. 3. 2015 09:45:48

Protože když voláte php interpret ze shellu, tak apache server nepoužíváte. Z toho důvodu jsou ignorovány jeho konfigurace (např. povolení určité fce)

Ze shellu musíte volat například wget http://.../crons/e.php

pak to bude fungovat.

30. 3. 2015 09:45:48

https://webtrh.cz/diskuse/suhosin-shell_exec-ve-vychozim-nastaveni-vypnut-povoleni-pro-jeden-adresar/#reply1102357

Jakub Fridrich

(18 hodnocení)

30. 3. 2015 09:56:06

@Mytrix

wget slouží ale ke stahování ne? Potřeboval bych, aby to vykonalo místní php script. Z bezpečnostních důvodů jsem to měl mít ve složce /crons/ kde uživatelé z adresy nemají přístup.

Ale máte pravdu, to mě absolutně nenapadlo, že to je tím. :)

30. 3. 2015 09:56:06

https://webtrh.cz/diskuse/suhosin-shell_exec-ve-vychozim-nastaveni-vypnut-povoleni-pro-jeden-adresar/#reply1102356

Jiří Adámek

(20 hodnocení)

30. 3. 2015 10:04:05

No wget slouží k volání http.. stačí zavolat například

A nic to ukládat nebude. Omezit přístup můžete pouze na localhost.

30. 3. 2015 10:04:05

https://webtrh.cz/diskuse/suhosin-shell_exec-ve-vychozim-nastaveni-vypnut-povoleni-pro-jeden-adresar/#reply1102355

Jakub Fridrich

(18 hodnocení)