savemode on und .htaccess mit Options +ExecCGI

Alles, was PHP betrifft, kann hier besprochen werden.

savemode on und .htaccess mit Options +ExecCGI

Postby Layna » 21. June 2007 11:13

Hallo :).
Ich habe eine server-konfiguration mit eben jenen einstellungen: savemode ist an, udn ein ordner hat die .htaccess mit Options +ExecCGI bekommen.
Leider bekomme ich trotzdem folgendes:
Warning: shell_exec(): Cannot execute using backquotes in Safe Mode in (mein ordner eben) on line 5

Habe jetzt schon folgenden Tip bekommen:
savemode-on überschreibt die .htaccess wenn die php.ini global ist (???????) oder die option das .htaccess nicht gelesen wird angegeben ist.
Letzteres sollte nicht der fall sein... aber was sollte mir der erste Hinweis sagen?

Btw, wenn jemand einen hinweis hat wie ich auf SICHERE weise das ausführen von scripten in bestimmten ordnern erlaube OHNE permanent die php.ini anfassen zu müssen wäre ich dankbar... das .htaccess ist ja schön und gut, aber leider eben etwas das auch der User kurzerhand einstellen kann...
Ist ein Linux-server... vielleicht softlinks zu einem explizit in php.ini freigegebenen Ordner legen?
Layna
 
Posts: 6
Joined: 11. December 2006 09:35

Postby KingCrunch » 21. June 2007 11:53

Layna wrote:Ich habe eine server-konfiguration mit eben jenen einstellungen: savemode ist an, udn ein ordner hat die .htaccess mit Options +ExecCGI bekommen.
safe_mode ... (Da wird nix gespeichert (save) ;))

Ich weiß zwar nicht, wer dir den Tipp gegeben hat, aber das eine hat mit dem anderen nichts zu tun.

EcegCGI
Apache Manual wrote:ExecCGI
Die Ausführung von CGI-Skripten, welche mod_cgi verwenden, ist erlaubt.

safe_mode
PHP Manual wrote:Safe Mode ist der Versuch, Sicherheitsprobleme bei gemeinsam genutzten Servern zu lösen.


ExecCGI erlaubt nur die Ausführung von CGI-Scripte, safe_mode hingegen beeinflusst die Ausführung von PHP-Scripten. Damit safe_mode überhaupt zum Tragen kommen, müssen PHP-Scripte überhaupt erst ausführbar sein, egal ob über Modul oder über CGI (wozu dann allerdings ExecCGI benötigt wird ;)).

Deine Fehlermeldung kommt also daher, dass safe_mode aktiviert ist und es ist ein durchaus normales, gewolltes und gewünschtes Verhalten.
Nicht jeder Fehler ist ein Bug ...
KingCrunch
 
Posts: 1724
Joined: 26. November 2005 19:25

Postby Layna » 21. June 2007 12:05

OOOK, erst einmal danke für die Sortierung der CGI/PHP Problematik.
Der tip kam von jemandem der die Frage an den Kopf bekommen hatte weil er gerade dabei war mir mit meinem Typo3 zu helfen ;).

Leider bleibt es danach bei der Frage: wie kann ich am besten das ausführen eines shell-befehles durch mein PHP erlauben?
Es geht bei mir aktuell darum dass ich für ein Typo3-Problem Befehle an ImageMagic aus einem PHP-script heraus senden muss... zumindest wäre dass der Codeseitig einfachste Weg.

Layna
Layna
 
Posts: 6
Joined: 11. December 2006 09:35

Postby KingCrunch » 21. June 2007 12:14

safe_mode abschalten ;) Behalte aber ebenso die Folgen im Kopf. Andere Möglichkeit shell_exec auszuführen gibt es nicht, weil safe_mode shell_exec komplett verbietet.
Nicht jeder Fehler ist ein Bug ...
KingCrunch
 
Posts: 1724
Joined: 26. November 2005 19:25

Postby Layna » 21. June 2007 12:22

Schade.... muss ich meine Bilder wohl doch mit den PHP-Funktionen bebasteln ;).
Layna
 
Posts: 6
Joined: 11. December 2006 09:35

Postby Wiedmann » 21. June 2007 12:56

KingCrunch wrote:Andere Möglichkeit shell_exec auszuführen gibt es nicht, weil safe_mode shell_exec komplett verbietet.

Allerdings muss er ja auch nicht unbedingt shell_exec() zum Ausführen eines externen Programmes nehmen...

Layna wrote:Btw, wenn jemand einen hinweis hat wie ich auf SICHERE weise das ausführen von scripten in bestimmten ordnern erlaube OHNE permanent die php.ini anfassen zu müssen wäre ich dankbar.

Du kannst ja den SafeMode nur für diese bestimmten Order / oder Scripte deaktivieren.

Layna wrote:muss ich meine Bilder wohl doch mit den PHP-Funktionen bebasteln

Wo es abgesehen von der GD-Extension auch eine für ImageMagic gibt.
Wiedmann
AF Moderator
 
Posts: 17102
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany


Return to PHP

Who is online

Users browsing this forum: No registered users and 16 guests