1. Accueil
  2. Question et réponse
  3. Shell Exec désactivé

Shell Exec désactivé

2014-07-14 4 views
0

J'ai un peu de problème avec l'exec shell sur mon serveur. Après avoir suivi quelques cours d'instruction, j'ai changé php.ini:Shell Exec désactivé

safe_mode Off 

disable_functions pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wexitstatus,pcntl_wtermsig,pcntl_wstopsig,pcntl_signal,pcntl_signal_dispatch,pcntl_get_last_error,pcntl_strerror,pcntl_sigprocmask,pcntl_sigwaitinfo,pcntl_sigtimedwait,pcntl_exec,pcntl_getpriority,pcntl_setpriority, pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wexitstatus,pcntl_wtermsig,pcntl_wstopsig,pcntl_signal,pcntl_signal_dispatch,pcntl_get_last_error,pcntl_strerror,pcntl_sigprocmask,pcntl_sigwaitinfo,pcntl_sigtimedwait,pcntl_exec,pcntl_getpriority,pcntl_setpriority, 

suhosin.executor.func.blacklist passthru, show_source, system, pcntl_exec, popen, pclose, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, escapeshellarg, exec

Ceci est mon phpinfo() et il n'y a aucune référence à la commande shell_exec. Je ne sais pas d'où vient cette suhosin.executor.func.blacklist car elle est commentée dans mon /etc/php5/apache2/conf.d/suhosin.ini. J'utilise zpanel avec Ubuntu 12.04. Je vous remercie!

Source

2014-07-14 Diogo Mendonça

Répondre

1

Il peut être utile de rechercher suhosin.executor.func.blacklist dans tous les fichiers php.ini potentiels, par ex.

grep -r suhosin.executor.func.blacklist /etc/php5

L'entrée peut être définie dans .htaccess dans votre répertoire de l'application ou les répertoires parents, aussi, par exemple

grep -r suhosin.executor.func.blacklist /var/www/

phpinfo() listes des répertoires pour les fichiers .ini, .: par exemple

Scan this dir for additional .ini files => /foo/bar 
Additional .ini files parsed => /foo/bar/php.ini

Source

2014-08-01 08:33:09 Ben

1

Il vient de votre fichier Conf Apache VHOST. Habituellement situé à

/etc/zpanel/configs/apache/httpd-vhosts.conf

Si vous ne trouvez pas votre fichier VHOST conf essayer ZPanel -> Admin -> Admin Module -> Cliquez sur "Apache Config" Ensuite, trouvez le chemin "Apache VHOST Conf". Puis ouvrez ce fichier dans n'importe quel éditeur de texte et supprimez cette valeur pour votre vhost personnalisé.

Source

2014-11-11 02:14:07 ANDiTKO

0

Tout d'abord vous devez trouver les fichiers httpd.conf

# find/-type f -name "httpd.conf"

puis ouvrez les fichiers un par un et la recherche de mot shell_exec ou mot liste noire

Exemple

# nano /etc/usrname/configs/apache/httpd-vhosts.conf

Appuyez sur ctrl + w et tapez suhosin.executor.func.blacklist et appuyez sur enter supprimer shell_exec de cette ligne et enregistrer le fichier, après avoir enregistré le fichier redémarrer votre apache comme

# service httpd restart

Source

2016-06-01 07:24:51 Tofeeq

Questions connexes

 Questions connexes