|
|
Safe_mode açık iken system() komutu çalıştırma?
- Konbuyu başlatan desoLate
- Başlangıç tarihi
- Katılım
- 27 Ocak 2004
- Mesajlar
- 1,443
- Reaction score
- 0
Sorunun kaynağı "safe_mode" ile ilgili olmayabilir. PHP içerisindeki "disable_functions" satırında "system" fonksiyonu ekliyse, PHP dosyası içerisinden "system" fonksiyonunu kullanamazsınız.
Ayrıca "ls" komutu ile yapmak istediğiniz dizindeki dosyaları listelemek ise; şöyle bir örneğe göz atabilirsiniz veya arama sayfasından başka bir örnek bulabilirsiniz.
Ayrıca "ls" komutu ile yapmak istediğiniz dizindeki dosyaları listelemek ise; şöyle bir örneğe göz atabilirsiniz veya arama sayfasından başka bir örnek bulabilirsiniz.
Disable func. listesinde system ve exec fonksiyonlarını çıkartmıştım. Şimdi bir kaynakta gördüğüme göre, safe_mode on durumundayken safe_mode_exec_dir'i etkisiz hale getiriyormuş. safe_mode off iken safe_mode_exec_dir tanımlıysa sadece o dizinde system komutları çalışıyormuş. Birazdan bunu deneyip, sonucu yazarım.
Not:ls sadece bir örnekti.
Not:ls sadece bir örnekti.
safe_mode'u off duruma getirdiğinde heryerde system komutu çalışır duruma gelir, bu normal davranış.
safe_mod sizin için olmazsa olmaz bir durum mu? php yi safe_mod off durumda çalıştırmanızın bir sakıncası var mı?
Makinede tek hesap yok, birden fazla hesap sahibi var. Birden fazla çalışan scriptler var. Bu açıkçası beni korkutuyor. Sonuçta system komutlarının çalıştırılması önemli bir durum. Bu komutlarla bildiğiniz gibi herşeyi yapabilmek mümkün. Ve asıl gerçekten kafamı kurcalayan, mantığımın almadığı olay şu : PHP safe_mode güvenlik sistemini yaptıysa ve dediyse ki safe_mode_exec_dir'de tanımladığınız dizin haricindeki diğer yerlerde system kodları çalışmayacaktır. Bunun gerçekleşmesi lazım. Fakat olmuyor. Safe_mode = on ve bir dizin tanımlıyorum. Ama çalışmıyor. Bunun böyle olmaması gerekiyor. PHP hata mı yapmış diyorum kendime 
Makinede tek hesap yok, birden fazla hesap sahibi var. Birden fazla çalışan scriptler var. Bu açıkçası beni korkutuyor. Sonuçta system komutlarının çalıştırılması önemli bir durum. Bu komutlarla bildiğiniz gibi herşeyi yapabilmek mümkün. Ve asıl gerçekten kafamı kurcalayan, mantığımın almadığı olay şu : PHP safe_mode güvenlik sistemini yaptıysa ve dediyse ki safe_mode_exec_dir'de tanımladığınız dizin haricindeki diğer yerlerde system kodları çalışmayacaktır. Bunun gerçekleşmesi lazım. Fakat olmuyor. Safe_mode = on ve bir dizin tanımlıyorum. Ama çalışmıyor. Bunun böyle olmaması gerekiyor. PHP hata mı yapmış diyorum kendime
Anliyorum, bu durumda safe_mode=On sart sizin icin.
Ama bu sefer de ayni dizinde 1 den fazla kisi birbirinin kodunu gormeyecek mi?
Sunu yapmayi bir deneyin:
safe_mode_exec_dir da a.sh diye bir dosya yaratin.
a.sh icine ("safe_mode_exec_dir" i gercek dizin ile degistirin)
Kod:
/bin/date > "safe_mode_exec_dir"/a.outSonra php icinden calistirin, bakalim calisacak mi?
Ayrıca söylemeyi atladığım bir olay, şu anda çalıştırabiliyorum system dosyasını ama şu şekilde ;
php.ini'de safe_mode=on fakat plesk panelden safe_mode'u etkisiz hale getiriyorum ancak böyle oluyor. Peki bunun bir zararı var mıdır ?
php.ini'de safe_mode=on fakat plesk panelden safe_mode'u etkisiz hale getiriyorum ancak böyle oluyor. Peki bunun bir zararı var mıdır ?
Sizin sahip oldugunuz bir ortamim olmadigi icin ne yazikki probleme uygulamali yaklasamiyorum.
Bu linki bir gozden gecirin derim:
http://www.php.net/manual/en/features.safe-mode.php
Turkcesi:
http://www.php.net/manual/tr/features.safe-mode.php
Bu linki bir gozden gecirin derim:
http://www.php.net/manual/en/features.safe-mode.php
Turkcesi:
http://www.php.net/manual/tr/features.safe-mode.php