Ich kann Dir nicht ganz folgen?
hab #39 präzisiert.
Bei mir wurden sie ersetzt.
dann werde ich das nicht ausprobieren. 
Wordpress gehackt, alles gelöscht trotzdem Abuse-Hinweise
- monotron
- Thread is marked as Resolved.
-
-
also woher kommt das?
irgendwo muss wohl noch ein suchpfad im web-(php) angehängt werdenoder web-/bin/ ist ein anderes /bin/, als shell-/bin/, mit entsprechend integriertem crontab.da isses: ls -l /bin/crontab -> -rwxr-sr-x 1 root crontab 43568 Feb 22 2021 /bin/crontab
-
Kann man die disable functions selbst warten bei Webhostingtarifen?
Dies könnte man dadurch unterbinden, wenn exec, etc nicht erlaubt wäre. -
Früher konnte man dies selbst ein- und ausschalten im WCP. Ich glaube(!) das geht mittlerweile nur über den Support.
-
Allheilmittel ist es halt auch keines. Einerseits darf man ähnliche Funktionen wie z.B. system(), passthru() oder popen() nicht vergessen, die von manchen PHP-Anwendungen zwingend benötigt werden. Und sobald man selbst Dinge über SSH oder als Cronjob ausführt, müsste man dort die gleichen Restriktionen über eine eigene php.ini oder als Kommandozeilenargument übergeben.
Bei Nextcloud habe ich das damals über eigene Wrapper-Scripts gelöst, das nur als allgemeine Inspiration für eigene Lösungen: https://github.com/froonix/web…ttpdocs/nextcloud/wrapper
(Nicht mehr getestet mit aktuellen Versionen!)
