PHPTerm

Angelegt von Andreas Steinel Fri, 13 Oct 2006 17:03:11 GMT

Gerade habe ich das manchmal nützliche, aber auch sehr viel Unruhe stiftendes Tool names PHPTerm gefunden, mit dessen Hilfe man eine Art Shell im Browser öffnen kann. Diese wird als Benutzer der Webserversoftware (meist www oder www-data) ausgeführt.

Dabei gibt es unter einer normalen PHP-Installation keine Einschänkungen des Funktionsumfanges einer Shell, wenn es sich immer um nicht-interaktive Programm handelt. Dabei wird die PHP-interne Funktion shell_exec() aufgerufen, die das Programm startet und das Ergebnis (Text, Standard-Ausgabe) zurückgibt.

Schön und gut …. Aber wie kann man verhindern, daß dieses Programm überhaupt ausgeführt werden kann? Ein Blick in die php.ini verrät uns, daß es einen Save-Mode gibt. Dieser Modus muß mittels

save_mode = on

aktiviert werden. Dieser Modus sperrt alle Pfade für ausführbaren Programme, welche via shell_exec() gestartet werden können. Darüberhinaus sollte man normale fopen u.Ä. mit folgender Direktive einschränken:

open_basedir = /pfad/zu/meinen/htdocs

Diese Direktive beschränkt alle Dateizugriffe auf dieses Verzeichnis und alle Verzeichnisebenen darunter.

Für weitere Information über die eben beschriebenen Direktiven sollte ein Blick in die Dokumentation genügen.

Posted in ,  | Tags , ,  | keine Kommentare