[QST] Limitation apache et PHP shell_exec

Support Debian
#1

Bonjour a tous,

je viens vous posez deux questions:

  1. Comment faire pour exécuter des commandes des commandes root (type “service mysql stop”) en PHP et de façon sécurisé ? (je ne veux pas par exemple mettre root comme user apache).

  2. Avec mon mod userdir apache, lorsque je suis sur localhost/~toto j’ai un lien “parent directory” . Comment faire pour supprimé ce lien ? (car pour l’instant il pointe vers mon dossier htdocs, pas terrible…)

Merci d’avance pour votre aide :wink:

Cordialement Hannibal

#2

Bonsoir,

Pour la question 1 : as-tu regardé du coté de exec() ?

#3

oui, mais cela bloc aussi, je n’ai pas les droits (enfin mon user apache)

#4

Le “user apache” est www-data.

Pour qu’il puisse utiliser des commandes de root, il faut utiliser sudo.

#5

je vais testé sa des que j’ai réglé d’autre problème :whistle:

#6

Alors chez moi l’utilisateur est tout simplement apache (j’ai compiler les sources)

Pour le sudo, il y a un problème, je n’ai pas sudo (et pas de fichier /etc/sudoer )…

Merci pour votre aide :wink: