[CentOS] php Exec

maandag 5 oktober 2009 17:03

Acties:

Verwijderd

Heb je al geprobeerd een ander commando uit te voeren?
Zo kun je zien of het uitvoeren van commando's van PHP uberhaupt werkt.

Ik heb dan wel geen ervaring met PHP maar wel met permissie problemen.

maandag 5 oktober 2009 19:08

Acties:

Topicstarter

Verwijderd schreef op maandag 05 oktober 2009 @ 17:03:
Heb je al geprobeerd een ander commando uit te voeren?
Zo kun je zien of het uitvoeren van commando's van PHP uberhaupt werkt.

Ik heb dan wel geen ervaring met PHP maar wel met permissie problemen.

Net even geprobeerd.
Maar ook het MKDIR commando doet helemaal niks

Edit : Na een chmod 777 werkt het mkdir commando opeens wel?

Edit2 : Gek genoeg werkt dit dan weer niet:

code:

1	exec('ffmpeg -b 2000k -s svga -i "/home/dennus/domains/domein/public_html/video/Inna - Hot.flv" "/home/dennus/domains/domein/public_html/video/wmv/Inna - Hot2.wmv" -acodec libmp3lame', $result);

[ Voor 29% gewijzigd door DennusB op 05-10-2009 19:13 ]

maandag 5 oktober 2009 19:25

Acties:

Sprite_tm

Semi-Chinees

Mijn gok is dat je scriptje als user 'www-data' (of waar je webserver dan ook onder draait) gerunned word. ffmpeg heeft als die user geen lees/schrijfrechten om het bestand uit te lezen of weg te schrijven en knalt er daarom uit. Misschien zitten er nog wat meer geintjes in; ffmpeg kan bijvoorbeeld niet in je path zitten of andere security-zaken zitten je in de weg, daar ken ik CentOS niet goed genoeg voor.

Relaxen und watchen das blinkenlichten. | Laatste project: Ikea Frekvens oog

maandag 5 oktober 2009 19:28

Acties:

Verwijderd

DennusB schreef op maandag 05 oktober 2009 @ 15:00:
Maar op de CentOs bak lijkt het wel alsof ik geen rechten heb om dat commando uit te voeren?

Waarschijnlijk zit SELinux je in de weg (ik weet het eigenlijk 100% zeker

). Je moet zelf weten hoe je als dat inderdaad zo is het oplost. Ik schakel SELinux altijd uit. Zie:

http://wiki.centos.org/HowTos/SELinux

maandag 5 oktober 2009 19:32

Acties:

Topicstarter

Sprite_tm schreef op maandag 05 oktober 2009 @ 19:25:
Mijn gok is dat je scriptje als user 'www-data' (of waar je webserver dan ook onder draait) gerunned word. ffmpeg heeft als die user geen lees/schrijfrechten om het bestand uit te lezen of weg te schrijven en knalt er daarom uit. Misschien zitten er nog wat meer geintjes in; ffmpeg kan bijvoorbeeld niet in je path zitten of andere security-zaken zitten je in de weg, daar ken ik CentOS niet goed genoeg voor.

Oke, heb nu dus maar even als 'test' user WWW-DATA toegevoegd aan m'n sudoers file:

code:

1	www-data ALL=(ALL) ALL

Alleen haalt dat zo te zien ook weinig uit

Verwijderd schreef op maandag 05 oktober 2009 @ 19:28:
[...]

Waarschijnlijk zit SELinux je in de weg (ik weet het eigenlijk 100% zeker ). Je moet zelf weten hoe je als dat inderdaad zo is het oplost. Ik schakel SELinux altijd uit. Zie:

http://wiki.centos.org/HowTos/SELinux

Bedankt voor je tip. Alleen geeft m'n bak dit aan:
SELinux status: disabled

Edit2 : Is er trouwens een makkelijke manier om te zien onder welke naam dat script runt?

[ Voor 27% gewijzigd door DennusB op 05-10-2009 19:34 ]

maandag 5 oktober 2009 19:39

Acties:

maandag 5 oktober 2009 19:39

Leef om te leven.

Misschien kun je proberen het script uit te voeren via de PHP CLI ? Dan weet je dus onder welke gebruiker je het script uitvoert en wat er dan gebeurd.

Als je sterft voordat je sterft, sterf je niet wanneer je sterft. Rom 6:5

Acties:

Topicstarter

Bright010957 schreef op maandag 05 oktober 2009 @ 19:39:
Misschien kun je proberen het script uit te voeren via de PHP CLI ? Dan weet je dus onder welke gebruiker je het script uitvoert en wat er dan gebeurd.

Een noob vraag misschien, maar hoe doe ik dat?

maandag 5 oktober 2009 19:42

Acties:

maandag 5 oktober 2009 19:46

Leef om te leven.

http://www.php-cli.com/

Dit had je ook op google kunnen vinden.

[ Voor 48% gewijzigd door JordyOnrust op 05-10-2009 19:43 ]

Als je sterft voordat je sterft, sterf je niet wanneer je sterft. Rom 6:5

Acties:

Topicstarter

Bright010957 schreef op maandag 05 oktober 2009 @ 19:42:
http://www.php-cli.com/

Dit had je ook op google kunnen vinden.

Excuus. Inderdaad een handige site.
Helaas krijg ik wel een error na het uitvoeren ervan

En wel deze:

code:

1	-bash: ./test.php: /usr/bin/php: bad interpreter: No such file or directory

maandag 5 oktober 2009 19:52

Acties:

maandag 5 oktober 2009 19:54

Leef om te leven.

heb je php-cli geinstalleerd?
en hoe run je je script?php

misschien kun je volgende proberen: php -n test.php
proberen

wordt php.ini niet gebruikt.

Als je sterft voordat je sterft, sterf je niet wanneer je sterft. Rom 6:5

Acties:

Topicstarter

Bright010957 schreef op maandag 05 oktober 2009 @ 19:52:
heb je php-cli geinstalleerd?
en hoe run je je script?php

misschien kun je volgende proberen: php -n test.php
proberen

wordt php.ini niet gebruikt.

Hee cool, dan werkt ie dus!

code:

1	Hello world of PHP CLI![root@server1 public_html]#

Root account dus?

Edit : Oja, logisch. Dat ben ik natuurlijk

[ Voor 5% gewijzigd door DennusB op 05-10-2009 19:56 ]

maandag 5 oktober 2009 20:11

Acties:

Verwijderd

Om de PHP commando's als root uit te laten voeren lijkt me behoorlijk risky!!
je kunt beter de user die de PHP scripts uitvoert machtigen tot hetgeen wat hij moet doen

edit: @DennusB dat zie ik in je code tag hierboven

[ Voor 13% gewijzigd door Verwijderd op 05-10-2009 23:42 ]

maandag 5 oktober 2009 20:14

Acties:

Topicstarter

Verwijderd schreef op maandag 05 oktober 2009 @ 20:11:
Om de PHP commando's als root uit te laten voeren lijkt me behoorlijk risky!!
je kunt beter de user die de PHP scripts uitvoert machtigen tot hetgeen wat hij moet doen

Waar zie jij dat hij het als root doet ?

maandag 5 oktober 2009 20:15

Acties:

maandag 5 oktober 2009 20:21

Leef om te leven.

Verwijderd schreef op maandag 05 oktober 2009 @ 20:11:
Om de PHP commando's als root uit te laten voeren lijkt me behoorlijk risky!!
je kunt beter de user die de PHP scripts uitvoert machtigen tot hetgeen wat hij moet doen

Dat lijkt mij inderdaad veel verstandiger. De root account alleen gebruiken bij noodzaak en anders mooi als gewone user de zaakjes regelen. Voor je het weet doe je iets wat niet helemaal de bedoeling is, en dan heb je de poppen aan het dansen. Als gewone user kun je weinig kapot maken, maar als root, ik spreek uit ervaring wil nog wel us een keer wat mis gaan.

Als je sterft voordat je sterft, sterf je niet wanneer je sterft. Rom 6:5

Acties:

Topicstarter

Bright010957 schreef op maandag 05 oktober 2009 @ 20:15:
[...]

Dat lijkt mij inderdaad veel verstandiger. De root account alleen gebruiken bij noodzaak en anders mooi als gewone user de zaakjes regelen. Voor je het weet doe je iets wat niet helemaal de bedoeling is, en dan heb je de poppen aan het dansen. Als gewone user kun je weinig kapot maken, maar als root, ik spreek uit ervaring wil nog wel us een keer wat mis gaan.

Aangezien ik geen linux held ben(beginner) ben ik wel benieuwd hoe jullie dit precies bedoelen?
Moet ik dan ook de SSH in via een andere user?

maandag 5 oktober 2009 20:26

Acties:

maandag 5 oktober 2009 20:32

Leef om te leven.

Root via SSH i zou ik in elkgeval niet toestaan als beheerder. Mijn eigen server is niet te bereiken via root. Gewoon eerst inloggen als een 'normale' user, en dan eventueel sudo gebruiken om root functies uit te voeren. En als het echt nodig is kun je met su overswitchen als root. Maar zelf gebruik ik het niet zo vaak meer.

Als je sterft voordat je sterft, sterf je niet wanneer je sterft. Rom 6:5

Acties:

Topicstarter

Bright010957 schreef op maandag 05 oktober 2009 @ 20:26:
Root via SSH i zou ik in elkgeval niet toestaan als beheerder. Mijn eigen server is niet te bereiken via root. Gewoon eerst inloggen als een 'normale' user, en dan eventueel sudo gebruiken om root functies uit te voeren. En als het echt nodig is kun je met su overswitchen als root. Maar zelf gebruik ik het niet zo vaak meer.

Hmmmm oke. Nouja ik ga nog wel ff zoeken over dit probleem, want helaas werkt het nogsteeds niet

maandag 5 oktober 2009 20:44

Acties: