Ejecucion de comando shell

Mauricio Rojas mrojas en maptek.cl
Vie Jun 11 09:34:03 CLT 2004 

Hola,

El problema de ejecurtar script con comandos system() y sus devirados, 
primos y hermanos, el principalmente la SEGURIDAD, ya que al utilizar 
estas opciones dejar puertas habiertas en tu servidor que facilitaran el 
acceso a quienes sepan explotar debilidades de dichas funciones.

Por otra parte el path "/home/user/public_html/PHP/conect.sh";
debe contar con permisos de ejecucion  almenos en la carpeta PHP para el 
usuario nobody (supondo que a este usuario te refieres al mencionar el 
usuario de Apache), por lo tanto la, la carpeta PHP debe tener los 
permisos de ejecucion para el usuario nobody y los permisos 
correspondientes para el dueno de la carpeta "user".

atte.

mramirez en iciuchile.cl wrote:

> Mensaje citado por Juan Cataldo Sepulveda <jcataldo en inf.utfsm.cl>:
> 
> 
>>mramirez en iciuchile.cl dijo:
>>
>>
>>>Que tal masters:
>>>Soy nuevo en la lista. Por necesidad debo programar en PHP. NO soy muy
>>>experto. Este es mi primer mensaje. La duda es la sgte. Tengo un
>>>script PHP que recibe datos desde un formulario web. Estos datos son
>>>procesados para invocar un script bash local al servidor web.
>>
>>Puede llegar a ser peligroso. Ojo.
> 
> 
> LO se. En todo caso, los datos a capturar mediante el formulario estan
> restringidos a solo ciertos valores. Ademas, vi que la funcion escapecmdshell
> te revisa argumentos extraños. Por otro lado, el script tendra permiso de
> ejecucion solamente al usuario Apache y nadie mas.
> 
> 
>>escapeshellcmd() espera recibir un string, no un array. Revisa:
>>
>>http://php.net/escapeshellcmd
> 
> 
> Vi un script en Inet que podia ser un array si los parametros son varios.
> 
> Alguna site donde ver ejemplos?
> 
> Salu2
> 

-- 

__________  Software VULCAN - Tecnología a la Vanguardia _____________


  Mauricio A. Rojas Barrientos       Maptek Computación Chile Ltda.
  Ing. de Ejec. en Informática       5 Norte #112
  E-mail: mrojas en maptek.cl           Viña del Mar, CHILE
  Soporte: soporte en maptek.cl         Fono: 56-2-2344608 / 56-32-690683
  Informaciones: info en maptek.cl      Fax:  56-2-3341156 / 56-32-690628

  www.Vulcan3D.cl                    www.Maptek.cl

  counter.li.org #332258
_____________________________________________________

Más información sobre la lista de distribución PHP