April 3, 20205 yr Hallo, ich möchte ein Programm /usr/bin/XYZ mittels exec-Funktion bei aktivierter OpenBasedir ausführen lassen. Ist das möglich? Wenn ja, wo kann ich eine OpenBasedir-Ausnahme für das genannte Programm erstellen? Zusatzfrage: Ist es möglich die exec-Funktion auf das genannte Programm zu beschränken? Ich habe allgemein die exec Funktion aus den disable_functions herausgenommen. Eventuell geht das aber noch etwas sicherer indem man genau sagt was ausgeführt werden darf? Danke und Gruß, Afox
April 3, 20205 yr du müsstest zusätzlich zum erlauben von exec/) dem openbasedir natürlich /usr/bin hinzufügen. nur spezielle programme erlauben geht so nicht nein
April 3, 20205 yr Author danke, also ich habe jetzt versucht den OpenBasedir Wert in der PHP Konfiguration (Default Config) wie folgt zu notieren: Quote {OPEN_BASEDIR_C}open_basedir = "{OPEN_BASEDIR}:/usr/bin/" Das funktioniert aber leider nicht. In der php_admin_value ist open_basedir vermerkt. Muss ich das dann bei der PHP-FPM Version eintragen oder gar global in den Webserver-Einstellungen? Eventuell habe ich auch einen Typo oder Ähnliches drin.
April 3, 20205 yr Mach doch einfach ein phpinfo() bei der betreffenden Domain und schau dir den openbasedir wert an. Wird denn der Wert wie du ihn haben willst auch korrekt in die Pool config übertragen? Ggfls ist das ausführen von /usr/bin/XYZ für den User (Kunden Benutzer) auch nicht erlaubt. Eine aktuelle Fehlermeldung wäre hier hilfreich
April 3, 20205 yr Author Wird leider nicht übertragen wenn ich es in der Default Config ändere. Fehler gibt es leider keine außer das was das PHP-Programm sagt im Sinne von "Kann nicht auf /usr/bin/XYZ zugreifen". Hatte vergessen zu erwähnen dass das was ich ausführen möchte ausgeführt wird sobald ich OpenBasedir für die betroffene Domain deaktiviere.
April 4, 20205 yr 7 hours ago, Afox said: Wird leider nicht übertragen wenn ich es in der Default Config ändere. Ja dann steckt da wohl irgendwo der fehler, bei mir wird das problemlos übernommen, mit genau dieser Zeile in den php-ini settings {OPEN_BASEDIR_C}open_basedir = "{OPEN_BASEDIR}:/usr/bin"
April 4, 20205 yr Author Also wenn ich im pool.d Ordner die configs anschaue dann ist es dort in der letzten Zeile vermerkt php_admin_value[open_basedir] = "(...):/tmp:/usr/bin" aber es taucht nicht in der phpinfo() auf.
April 4, 20205 yr Author Ich sehe auch gerade dass php_admin_value[open_basedir] zweimal auftaucht. Einmal etwas weiter vorne und einmal ganz am Ende. Der Wert weiter vorne stimmt mit dem Ergebnis der phpinfo() überein.
April 4, 20205 yr ...ja darauf bezog sich auch meine antwort....du sagst es taucht 2x in der generierten pool config auf, also schau doch bitte nach den daten woraus die erstellt werden, also deiner php-configuration im froxlor interface
Archived
This topic is now archived and is closed to further replies.