cvmh Posté 29 Novembre 2007 Posté 29 Novembre 2007 Bonjour J'ai un serveur dédié kimsufi fedora core release 4 (plesk8). J'ai un fichier php à une seule ligne : echo exec('whoami'); Quand je l'exécute via le navigateur, il n'affiche rien En mettant ce script sur un autre serveur mutu, pas de probème j'ai "apache" qui s'affiche... on dirait donc que la fonction exec() ne marche pas ? Au niveau du phpinfo, j'ai : safe_mode : On (local value) et Off (master value) safe_mode_exec_dir : no value (local value) et no value (local value) j'ai l'impression qu'il faudrait mettre le safe_mode à Off pour autoriser l'utilisatin de la fonction exec() mais je ne sais pas du tout comment faire. Vous auriez une piste svp... Merci
TrocWeb Posté 29 Novembre 2007 Posté 29 Novembre 2007 bonjour sauf erreur de ma part, pour changer le safe_mode c'est dans le php.ini mais je te conseil d'attendre la réponse des gens hyper callé dans ce domaine avant de faire des betises cordialement TrocWeb
cvmh Posté 29 Novembre 2007 Auteur Posté 29 Novembre 2007 oui c'est aussi ce que j'ai vu ! Mais je ne sais ni comment y accéder, et encore moins comment le modifier...
TrocWeb Posté 29 Novembre 2007 Posté 29 Novembre 2007 par un acces SSH ou via ton plesk attend l'aide de Dan ou d'un membre qui connais bien cela
cvmh Posté 29 Novembre 2007 Auteur Posté 29 Novembre 2007 Via Plesk, je n'ai pas trouvé par où y accéder Par SSH, j'ai téléchargé putty et essayé de regarder avec mes maigres connaissances mais je suis un peu dépassé là. Vivement l'intervention du grand Dan
Kioob Posté 30 Novembre 2007 Posté 30 Novembre 2007 Bonsoir, En tous cas pour ma part j'y réfléchirais à deux fois avant de désactiver cette "sécurité" : oui ce n'est pas une sécurité fiable à 100%, et oui on peut faire beaucoup plus sécurisé sans cette option. Toutefois la désactiver et ne pas la remplacer par autre chose c'est vraiment jouer avec le feu. En gros, avec le safe_mode activé, s'il y a une faille dans votre phpBB par exemple, le "pirate" pourra vraissemblablement effacer tout ce site ainsi que la base de données correspondante. C'est pénible, mais avec quelques sauvegardes c'est gérable. Sans le safe_mode, il aura accès à tous les sites et toutes les bases de données du serveur... et pour peu que le serveur ait lui meme une erreur de configuration, le dit pirate pourrait se retrouver avec l'accès complet à la machine. Pour un débutant je conseille plutot d'utiliser l'option "safe_mode_exec_dir", et d'y placer les quelques programmes qu'on veut autoriser (en plus souvent un simple lien symbolique suffira). Sinon l'idéal serait sans doute d'installer PHP en CGI, avec Fastcgi + mod_exec derrière... mais bon courage. (ça va être rigolo quand PHP 6 sortira tiens...)
TrocWeb Posté 30 Novembre 2007 Posté 30 Novembre 2007 (modifié) Bonjour Pour activer ou désactiver via le plesk Connecion au plesk domaine a gauche>> clique sur le nom de ton domaine au centre>> puis config >> puis dans le centre en bas dans service >> coche ou décoche >>('safe_mode' de PHP activé ) Tu fait ce que tu veut, mais je ne serais en aucun cas responsable de tes ereurs, attaques, plantage ou autres Cordialement TrocWeb Modifié 30 Novembre 2007 par TrocWeb
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant