Probléme SAFE MODE [Résolu]

Signaler
Messages postés
947
Date d'inscription
mercredi 19 novembre 2003
Statut
Membre
Dernière intervention
5 avril 2008
-
Messages postés
947
Date d'inscription
mercredi 19 novembre 2003
Statut
Membre
Dernière intervention
5 avril 2008
-
Bonjour,
Je configure mon serveur Apache Fedora Corde.
J'ai fait un test basic avec un script :
<?php
echo (" Testing server...
");
$ip=" UNE IP QUE JE NE CITERAIS PAS"; /* mettez ici l'adresse que vous voulez comme ip à tester*/
$port=""; /* mettez ici le port que vous vouez (ou rien si vous voulez juste pinguer..)*/

/*test ping*/
$ping_check=exec ('/bin/ping -c2 -q -w2 '.$ip.' | grep transmitted | cut -f3 -d"," | cut -f1 -d"," | cut -f1 -d"%"');
if ($ping_check==0)
    echo ("your server $ip  is currently up :)

");
else
    echo (" your server $ip is currently down :(

");

/*Test port*/
if ($port && $ping_check==0)
{
    echo (" Testing port...
");
    $portcheck=exec('/usr/bin/nmap -p '.$port.' --host_timeout=2500 '.$ip.'| grep '.$port.'/tcp | cut -f1 -d"/"');
    if ($portcheck!="")
        echo ( "port $port is open on $ip");
    else
        echo ( "port $port is down on $ip");
}
?>

Source trouver sur phpcs.

Mon code passe sur mon serveur dedié! mauvaise chose!
Donc je me demmande comment desactiver EVICASEMENT le safe mode de mon serveur (je pense que sa vient de là), car j'ai tester ce script sur un hebergeur en serveur communautaire, mon code ne passer pas en m'indiquant que par raison de securité la fonction exec() été OFF.

Un phpinfo(), m'indique (àparés que j'ai mis le safe mode à ON depuis php.ini) :

safe_mode On On 
safe_mode_exec_dir no value no value 
safe_mode_gid On On 
safe_mode_include_dir no value no value 


Voici ce qu'il ya dans mon php.ini (au niveau du safe-mode, dés choses que j'ai modifier) :

; Safe Mode
;
safe_mode = On

; By default, Safe Mode does a UID compare check when
; opening files. If you want to relax this to a GID compare,
; then turn on safe_mode_gid.
safe_mode_gid = on

; When safe_mode is on, UID/GID checks are bypassed when
; including files from this directory and its subdirectories.
; (directory must also be in include_path or full path must
; be used when including)
safe_mode_include_dir =

; When safe_mode is on, only executables located in the safe_mode_exec_dir
; will be allowed to be executed via the exec family of functions.
safe_mode_exec_dir =

; Setting certain environment variables may be a potential security breach.
; This directive contains a comma-delimited list of prefixes.  In Safe Mode,
; the user may only alter environment variables whose names begin with the
; prefixes supplied here.  By default, users will only be able to set
; environment variables that begin with PHP_ (e.g. PHP_FOO=BAR).
;
; Note:  If this directive is empty, PHP will let the user modify ANY
; environment variable!
safe_mode_allowed_env_vars = PHP_

; This directive contains a comma-delimited list of environment variables that
; the end user won't be able to change using putenv().  These variables will be
; protected even if safe_mode_allowed_env_vars is set to allow to change them.
safe_mode_protected_env_vars = LD_LIBRARY_PATH


Mon script passe toujour!!
Je souhaite savoir si quelqu'un c'est comment desactiver efficacement exec() et autres fonctions php qui peuvent agir coté plus que serveur.

Si quelqu'un à de bonne connaisance, je peux vous indiquez d'autres informations du serveur.

Merci d'avance!

2 réponses

Messages postés
1352
Date d'inscription
lundi 27 octobre 2003
Statut
Membre
Dernière intervention
19 novembre 2008
2
Salut Vi...,

Je viens juste te remonter le morale par un message vide ;)

PS: Prends bien ton souffle avant de flinguer ton serveur :(

:-p [mailto:cyberscorp2004@msn.com MSN] :big) [mailto:frop01@yahoo.fr YAHOO] >:)

Membre du club CodeS-SourceS
Messages postés
947
Date d'inscription
mercredi 19 novembre 2003
Statut
Membre
Dernière intervention
5 avril 2008
3
lol, oué c'est la seul alternative qu'il me reste.

-- Pensez à faire des recherches avant de posser vos questions sur le forum, et merci d'eviter le S.M.S. ont est pas sur 06phpcs.com ici :) --