exec() und system() ausschalten

Alles, was PHP betrifft, kann hier besprochen werden.

exec() und system() ausschalten

Postby vinni10 » 30. July 2005 20:28

Tach,

Ich wollte mal fragen ob man und wenn ja wie, die PHPFunktion exec() und system() ausschalten kann? Denn mit dem Befehl ist es einem User möglich ist Befehle in der CMD auszuführen!
Hab da so ein Admintool geschrieben, womit man den Server "fernwarten" kann! Bei meiner Arbeit hab ich gemerkt. dass dieser Befehl eine ungemeine Macht hat, da der User nur eine Exedatei mithochladen muss und diese mit system("exedatei.exe"); ausführen muss um Systemrechte zu bekommen (nur wenn Apache als dienst läuft)!
zudem kann der User den Server neustarten, stoppen, einen neuen dienst hinzufügen und diesen dann starten!!
Ich hab es sogar hingbekommen den Server zu rebooten bzw. auszuschalten!!
Vinni10
vinni10
 
Posts: 27
Joined: 25. July 2005 21:10
Location: Unkel am Rhein

Postby Matreju » 30. July 2005 21:19

Schaue mal unter http://de.php.net/manual/de/features.safe-mode.php

Dort ist beschrieben wie Du in der ini einzelne Funktionen verhindern kannst.
Matreju
 
Posts: 25
Joined: 31. July 2004 11:56


Return to PHP

Who is online

Users browsing this forum: No registered users and 19 guests