exec, system и др. системные команды - Linux и php

[alex007]

Привет,

Почему большинство хостов боятся оставлять эти функции включеными?

Разве нанесет какойнубуть ущерб следующий скрипт (пример с http://www.chipmunk-scripts.com/tutorials/exec.php):

<?php
//code for actual ping
if(isset($_POST[\'submit\'])) 
//if submit has been pressed
{
 $address=$_POST[\'address\'];
 //above is a security measure to make sure it pings the typed address
 exec("ping -c 5 $address",$results);
 //the actual ping execution command
 //output thrown in $results
 $count=count($results);
 //counts number of rows $in results array
 for($i=0;$i<$count;$i++)
 {
   print "$results[$i]
";
 }
}
 //the loops print out all results of $results  //line by line >

Ну пропингует скрипт ну и что?

Хорошая статья на http://www.onlamp.com/pub/a/php/2003/08/28/php_foundations.html мне тоже не фига не дала.

Что еще можно такое учидить что хостов боятся оставлять эти функции включеными?

Жду Ответов.

[alm]

В случае если PHP подключен как модуль к Apache, а так чаще всего и бывает, то все команды в exec, system и иже с ними будут выполнять с правами одного и того же системного пользователя (тот от которого запущен апач). А значит все что может прочитать PHP сможете и вы с помощью system.

Вы спросите, а как же fopen и т.д.
Работа с файлами ограничивается директивой open_basedir /home/user (в конфиге для сайта) и эти функции не смогут открыть файлы выше чем им позволено. System же так прокотролировать нельзя, поэтому его просто выключают.

В конкретно вашем случае пинг не опасен, но бывают вещи и пострашнее пинга.

P.S. Надо хостится там где ты будешь иметь root и как следствие сам сможешь это все контролировать (смотри подпись ).

[ThE0ReTiC]

alm:
с правами одного и того же системного пользователя (тот от которого запущен апач). А значит все что может прочитать PHP сможете и вы с помощью system.

ух ты - а я всегда думал что все вменяемыек люди запускают под непривелигированным пользователем...

alm:
Надо хостится там где ты будешь иметь root

Совершенно необязательно.
рутшел в неумелых руках хуже скипидара.

[alm]

ThE0ReTiC:
ух ты - а я всегда думал что все вменяемыек люди запускают под непривелигированным пользователем...

А я где-то сказал, что этот пользователь привелигированный?

Суть в том, что этот пользователь должен мочь читать все php-скрипты на всех сайтах, ибо иначе он их не сможет исполнять. А в скриптах чужих сайтах может быть много чего интересного, например пароли к MySQL ("ну и то сё, пято, десято" - как говорил осёл в Шреке).

И тогда поймав вывод \'cat /путь/к чужому/файлу\' выполенный из под непривелигированного пользователя имем дыру.

ThE0ReTiC:рутшел в неумелых руках хуже скипидара

не знаю скипидар не пробовал (не внутрь не наружно) ,

но имею огромный опыт в области хостинга VDSов. Поверь мне очень много клиентов покупают, не знающих что такое шелл вообще (покупаясь на неограниченность сайтов, пользователей, баз и т.д.). А потом глядишь человек начинает просвещаться, рысеет просто на глазах, начинает вопросы умные вопросить.

А утопиться можно и в тарелке для супа (долго ли умеючи .

[alex007]

Честно говоря у меня не много другое мнение по теме (можете исправить если не так), типа что все скрипты на черваке запускаются guest пользователем (посетитель веб сайта), но системные все команды запускаются через Apache wwwrun пользователем, всё что происходило на серваке можно отследить (имею ввиду пользователей), но когда система сама система делает не кого здесь венить...

Надо хостится там где ты будешь иметь root

Это только в твоих мечтах, не один провайдер не даст тебе такого право на shared hosting, когда конечно Dedicated Server то это конечно другое дело так как я хозяин я и барин и конечно несу ответственность за полностью сервак.

Обычно на shared hosting дают пользовательские права, для доступа в ftp, MySql и майл системе(что бы добавить или удалить ящики)

[alm]

По поводу пользователей честно говоря не понял, что вы хотели сказать.

По поводу root-доступа. Ваши знания о видах хостинга несколько устарели. Уже давно существует такое хостинг-решение как VDS? где вы получаете root-доступ. Это я вам как провайдер дающий root-доступ заявляю.

И стоит это иногда не дороже shared хостинга. Подпись мою внимательно прочитайте. Если интересно то на приведенных сайтах подробно расписано, что и как.

[alex007]

alm:
По поводу пользователей честно говоря не понял, что вы хотели сказать.

То что системные команды запускаются Апачем не пользователем, так как пользователь запускает только скрипт.

[OFF]менеджер проекта  - дороговат, можно и Webmin + Virtualmin + Usermin обойтись будет намного дешевле[/OFF]

[alm]

alex007:
менеджер проекта - дороговат, можно и Webmin + Virtualmin + Usermin обойтись будет намного дешевле

А теперь зайди на какой-нибудь форум где тусятся хостинг-провайдеры, например hostobzor.ru и задай вопрос почему ни один из них webmin не использует.

[alex007]

alm
[OFF]да вот зашел на hostobzor.ru и не надо задавать вопросов, посмотри сюда http://forum.hostobzor.ru/index.php?showtopic=206 все преподчитают Cpanel или еще что нибуть професиональное но не ISPmanager, так что you stuffed! :-) а помне я уже хост нашел где мне дадут со серваком Plesk panel[/OFF]

[alm]

А мне казалось что речь шла о Webmin и ценах, а не о ISPmanager или CPanel.