Exec() in PHP chroot-Umgebung

23.02.2012 yahe administration legacy linux security

Manchmal ist die Verwendung einer chroot-Umgebung für PHP mehr Fluch als Segen. Auf der einen Seite ist es ein wirklicher Sicherheitsgewinn. Aber auf der anderen Seite findet man immer wieder Kleinigkeiten, die einen eine ganze Weile aufhalten, bevor man bestimmte Funktionen nutzen kann.

Ein Beispiel hierfür ist die "exec()" Funktion, die es ermöglicht, Systembefehle auszuführen und deren Ergebnis auszulesen. Es ist nirgendwo richtig dokumentiert, aber damit sie funktioniert, muss die Binärdatei "/bin/sh" in der chroot-Umgebung zur Verfügung stehen. Anschließend kann mit folgendem Befehl prüfen, welche Bibliotheken mit welchen Pfaden zusätzlich bereitgestellt werden müssen:

ldd /bin/sh

Search

Categories

administration (40)
arduino (12)
calcpw (2)
code (33)
hardware (16)
java (2)
legacy (113)
linux (27)
publicity (6)
review (2)
security (58)
thoughts (21)
windows (17)
wordpress (19)