Warning exec()

    um die hässlliche Fehlermeldung in Confixx wegzubekommen,


    Zitat

    Warning: exec() has been disabled for security reasons in /var/www/confixx/html/user/tools_ftp.php on line 250


    muss doch eigentlich in der /etc/apache2/confixx_phpini/php.ini der Eintrag disable_functions = exec angepasst werden. Zur Kontrolle noch mal eine phpinfo ins Verz. /var/www/confixx/html/user gepackt, diese bestätigt auch, dass sie deaktiviert ist.


    Wieso zeigt mir dann Confixx immernoch diese Fehlermeldung?

    Zitat von [netcup] Alex;3451

    Ich frag mal vorsichtig ob der Apache auch neugestartet wurde?
    Was steht in der besagten Zeile der tools_ftp.php?


    das sollte wohl jedem klar sein, nach einer Änderung in der php.ini den Indianer neu zu starten. In der besagten Zeile steht das, was da stehen soll:

    PHP
    exec( $exec, $ls, $return );


    Wenn ich mich recht erinnere, muss diesbezüglich nur die php.ini angepasst werden, jedenfalls hat es bei der Erstinstallation des vServers funktioniert. Jetzt nun nicht mehr.

    Vielleicht verwendet die besagte PHP-Datei ja eine andere php.ini Datei? Oder die Einstellung wird in anderen Apache Konfigurationsdateien überschrieben. Das kann durch eigene VHost Einstellungen o.ä. leicht möglich sein. Schau dir einfach einmal die Ausgabe von phpinfo(); am Anfang von so einer Problemdatei an. Dort sollte am Anfang dann stehen, welche php.ini wirklich geladen und verwendet wird ;)



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Zitat von killerbees19;3470

    Vielleicht verwendet die besagte PHP-Datei ja eine andere php.ini Datei? Oder die Einstellung wird in anderen Apache Konfigurationsdateien überschrieben. Das kann durch eigene VHost Einstellungen o.ä. leicht möglich sein. Schau dir einfach einmal die Ausgabe von phpinfo(); am Anfang von so einer Problemdatei an. Dort sollte am Anfang dann stehen, welche php.ini wirklich geladen und verwendet wird ;)



    MfG Christian


    hab ich doch oben schon geschrieben, da steht /etc/apache2/confixx_phpini/php.ini


    die phpinfo() hab ich einmal in /var/www/confixx/html/user für den User und in /var/www/confixx/html für den Admin. Beides zeigt mir diesen Pfad und die besagte Zeile in der php.ini sieht derzeit so aus:
    [PHP]disable_functions = system, exec, shell_exec, passthru[/PHP]
    damit sollte die Meldung eigentlich verschwinden

    Wenn exec ausgeschaltet ist, kommt es zu der Fehlermeldung.


    Statt


    Code
    [COLOR=#000000][COLOR=#0000bb]disable_functions [/COLOR][COLOR=#007700]= [/COLOR][COLOR=#0000bb]system[/COLOR][COLOR=#007700], [/COLOR][COLOR=#0000bb]exec[/COLOR][COLOR=#007700], [/COLOR][COLOR=#0000bb]shell_exec[/COLOR][COLOR=#007700], [/COLOR][COLOR=#0000bb]passthru [/COLOR][/COLOR]
    Code
    [COLOR=#000000][COLOR=#0000bb]disable_functions [/COLOR][COLOR=#007700]= [/COLOR][COLOR=#0000bb]system[/COLOR][COLOR=#007700],[/COLOR][COLOR=#0000bb] shell_exec[/COLOR][COLOR=#007700], [/COLOR][COLOR=#0000bb]passthru [/COLOR][/COLOR]

    schreiben.

    Zitat von Blackbone;7994

    Habe den gleichen Fehler, verstehe aber nicht so ganz was ich wo rausnehmen soll, in der tool_ftp.php ?


    Und wie soll ich im Confixx einen PHP Account erstellen ?


    bitte auch die letzten Beiträge hierzu lesen, in der tool_ftp.php musst du nix machen sondern in der php.ini (/etc/apache2/confixx_phpini/php.ini)

    Moin,


    ich hab gerade auch so ein Problemchen mit disable_functions. Beim Versuch, awstats aufzurufen, bekam ich die Fehlermeldung


    Zitat

    Warning: passthru() has been disabled for security reasons in /var/www/confixx/html/user/awstats.php on line 59

    Bevor ich mir aber jetzt die Seuche auf den Server einlade, muß ich mal vorher fragen, warum das abgeschaltet ist?


    Google erzählt was von Sicherheitseinstellungen, wenn php als mod_php läuft. Bei mir läuft es aber als cgi. Ist das dann trotzdem ein Sicherheitsrisiko? Muß ja einen Grund haben, wenn es als Voreinstellung in den Grundinstallationen der vServer angegeben ist, oder?


    Gruß Ferrika

    Ein hilfreicher Artikel hierzu ist folgender : hier.


    Sicherlich ist php-fcgi sicherer als mod_php, trotzdem kann ein User mit der passthru-Funktion Schaden verursachen. Der Unterschied ist jedoch, dies tut er als User mit Userrechten, nicht als www-user mit Rechten für alle gehosteten Webpräsenzen. Es hat schon seine Richtigkeit diese Funktionen ausgeschaltet zu lassen. Für den Fall der Fälle, dass man diese wirklich braucht sollte man wissen was man tut.


    Schonmal versucht die betreffende Zeile auszukommentieren ? Sollte trotzdem funktionieren. Die Statistiken kannst du per CRON ja stündlich aktualisieren lassen.

    Ich biete gratis Remotehands (SSH) für alle Netcup Kunden - von Kunde zu Kunde!
    Dazu einfach eine an mich .

    Hi,


    das Problem ist nicht die Aktualisierung, sondern, daß sie sich per Confixx gar nicht aufrufen lässt. Da sie User-abhängig ist, müsste ich für jeden Kunden eienen Extra-Zugang basteln. Das ist nicht im Sinne des Erfinders.


    Trotzdem Danke.

    Zitat von Ferrika;8092

    Hi,


    das Problem ist nicht die Aktualisierung, sondern, daß sie sich per Confixx gar nicht aufrufen lässt


    Ganz einfach aus dem Grund, weil Confixx mittels Passthru versucht einen Befehl auf dem System auszuführen. Wie gesagt - streich mal die Passthru Passage und teste es erneut.

    Ich biete gratis Remotehands (SSH) für alle Netcup Kunden - von Kunde zu Kunde!
    Dazu einfach eine an mich .