Suhoshin blokuje i localhost?

Dobrý den, využívám suhoshin a blaclist funkce jako je exec, shell_exec, system a další. Nainstaloval jsem si Observium a spouštím přes Cron pomocí PHP z lokálního adresáře PHP soubory, bohužel tyto soubory vypisují chyby z důvodu zabezpečení suhoshinem. Pokud v suhoshin.ini zakomentuju blaclist funkcí, data se začnou stahovat (soubor lze spouštět). Zkoušel jsem spouštět i příkaz


php --define suhosin.executor.func.blacklist="leak" /opt/observium/discovery.php -h all >> /dev/null 2>&1

ale ten se promítne jen na discovery.php, ale ne na další soubory .php, které tento script spouští. Dokážete mi poradit, jak zablokovat suhoshin, ať se na "lokální" soubory nevztahuje? Děkuji

Nastavit pro PHP-cli jiné php.ini než pro Apache?

V debianu jsou to /etc/php5/cli/php.ini a /etc/php5/apache2/php.ini

If you understand, things are just as they are; if you do not understand, things are just as they are.

10.12.2013 08:48 Jonáš
Rozbalit Rozbalit vše Re: Suhoshin blokuje i localhost?

Děkuji, musel jsem v /etc/php5/cli/ upravit symlink na conf.d a vytvořil jsem vlastní a v něm nahrál .ini soubory ostatních funkcí bez suhoshinu. Jen se chci zeptat, zda-li php-cli úprava nemůže ohrozit bezpečnost serveru. PHP-cli je pouze pro funkce a skripty, které se volají z konzole, je to tak, že? Tzn. nikdo z uživatelů virtualhostů nemůže php-cli využívat pokud mají zablokovány funkce jako exec, shell_exec atp. ?

10.12.2013 09:08 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Suhoshin blokuje i localhost?

Jak přesně to máte nastavené nevím. Ale php-cli se volá pomocí /usr/bin/php

If you understand, things are just as they are; if you do not understand, things are just as they are.

Dotaz: Suhoshin blokuje i localhost?

Odpovědi