PHP-kode virker på en server og ikke på en annen

[crappkid]

Hei..

 

Har opplevd et merkelig fenomen.

Byttet nylig server fra en unmanaged vps server til en managed server.

 

Koden nedenfor virker 100% på 2 andre servere jeg har:

<?php $d =  isset($_GET['d']) ? $_GET['d'] : ''; ?>
<html>
<head>
<title>WHOIS <?php echo $d; ?></title>
</head>
<body>
<pre>
<?php
if(!empty($d)){
    exec("whois ".escapeshellarg($d), $results);


    if(isset($_GET['debug'])){
        print_r($results);
    }


    $server = '';


    foreach($results as $result){
        if(stripos($result, 'whois server:')){
            $server = trim(str_replace('whois server:','',strtolower($result)));
        }
    }


    if(!empty($server)){
        passthru("whois -h ".escapeshellarg($server)." ".escapeshellarg($d));
    }else{
        foreach($results as $result){
            echo $result.PHP_EOL;
        }
    }


}
?>
</pre>
</body>
</html>

Koden (whois) virker ikke på den nye managed serveren min.

Jeg får ikke opp noe som helst.

Hvorfor?

 

[Araho]

Vil tro at OSet på den nye serveren din ikke har installert whois (enkelte windows-installasjoner, f.eks), eller at det ikke ligger i PATH, slik at å bare kjøre exec("whois [...]"); ikke funker.

Har du tilgang til SSH eller lignende kan du jo logge deg inn og prøve å kjøre whois direkte?

[Crowly]

Bytt ut passthru() med system() og legg til kode for å sjekke output. Hvis whois ikke finnes vil OSet gi en feilmeldingen, system() vil returnere denne outputen.

Endret 20. november 2013 av Crowly

[nettforfullt]

Hvilken PHP versjon bruker du?

[TheClown]

NB: exec-metoden din er åpen for å hacke hele serveren din. Det der er et stort sikkerhetshull.

[Driiper]

NB: exec-metoden din er åpen for å hacke hele serveren din. Det der er et stort sikkerhetshull.

 

Skal ikke være uenig at exec er litt ymse, men det er da på ingen måte et sikkerhetshull?

[rockPaperScissors()]

Er serveren satt opp med safe mode påslått?

[Driiper]

Er serveren satt opp med safe mode påslått?

 

Om det er satt opp bør han oppdatere PHP'en, de aller fleste distroer har vell forsåvidt 5.4.x ++

[rockPaperScissors()]

CentOS/RHEL 6.5 og Ubuntu 12.04 LTS kommer med PHP versjon 5.3 som standard. Til og med webhotellet mitt bruker PHP 5.3, men det sistenevnte er vel ikke noen overraskelse.

[Driiper]

pff LTS

[rockPaperScissors()]

Hva mener du?

[Driiper]

Ikke noe spesiell mening , Har brukt latest (wheezy, saucy) en stund nå så tenkte ikke over å skjekke LTS versjonene.

 

Men on topic så tror jeg dette har lite med safe mode å gjøre, og heller TS ikke har tilgang til whois e.l

[rockPaperScissors()]

Godt poeng, whois behøver ikke å være installert engang.

[TheClown]

 

NB: exec-metoden din er åpen for å hacke hele serveren din. Det der er et stort sikkerhetshull.

 

Skal ikke være uenig at exec er litt ymse, men det er da på ingen måte et sikkerhetshull?

 

 

Selvsagt er det det.

 

Du sanitizer ikke input fra get.

 

Hva skjer om jeg skriver

;rm -rf /

Jo, hele serveren din får alt innholdet sitt slettet

 

[Ernie]

 

 

NB: exec-metoden din er åpen for å hacke hele serveren din. Det der er et stort sikkerhetshull.

 

Skal ikke være uenig at exec er litt ymse, men det er da på ingen måte et sikkerhetshull?

 

 

Selvsagt er det det.

 

Du sanitizer ikke input fra get.

 

Hva skjer om jeg skriver

;rm -rf /

Jo, hele serveren din får alt innholdet sitt slettet

 

 

Ehh... kan du utdype hva du mener her? Vil ikke escapeshellarg forhindre slikt da? Iallfall hos meg gir escapeshellarg(";rm -rf /") tilbake ';rm /'

 

Når det er sagt så er jeg umåtelig skeptisk til å putte inn brukerdata rett inn i exec og tilsvarende funksjoner. Man bør i aller høyeste grad verifiser at dataene inn er der man ønsker de skal være.

[GeirGrusom]

Jeg vil påstå at det generelt ikke er noen god idé å bruke system eller exec.

 

Det finnes flere implementasjoner av whois for PHP der du slipper å kalle operativsystemkommandoer overhode, så jeg vil tørre å påstå at det er en bedre idé å bruke dem.

 

Her er en implementasjon