Vielen, vielen Dank lieber d4f!
Also exec oder mod_perl brauchts nicht vorerst und wenn doch werde ich mich an mod_security erinnern, hoffentlich
Nun habe ich in der vhost
ergänzt. In einer phpinfo.php Seite sehe ich das auch diese Funktionen für local deaktiviert sind. Dennoch gibt mir folgende php Datei innerhalb des vhosts dann im Browser die Ausgabe der Datei!
Ja gibts denn das? Ich dürfte doch jetzt nichts sehen von dieser log Datei!
Wenn ich das jetzt noch geklärt bekomme bin ich happy für heut!
Also exec oder mod_perl brauchts nicht vorerst und wenn doch werde ich mich an mod_security erinnern, hoffentlich
Nun habe ich in der vhost
Code:
<Directory>
...
...
php_admin_value disable_functions exec,shell_exec,passthru,show_source,system,phpinfo,phpinfo,popen,proc_open
</Directory>
ergänzt. In einer phpinfo.php Seite sehe ich das auch diese Funktionen für local deaktiviert sind. Dennoch gibt mir folgende php Datei innerhalb des vhosts dann im Browser die Ausgabe der Datei!
Code:
<?php
$var = shell_exec('cat /var/log/dpkg.log.1');
echo $var;
?>
Ja gibts denn das? Ich dürfte doch jetzt nichts sehen von dieser log Datei!
Wenn ich das jetzt noch geklärt bekomme bin ich happy für heut!