Re: Executer des scripts root via http/php

Page principale

Répondre à ce message
Auteur: Pierre Pronchery
Date:  
À: Liste Guilde
Sujet: Re: Executer des scripts root via http/php
On Wed, Sep 08, 2004 at 02:18:09PM +0200, Edgar Bonet wrote:
> Le mercredi 8 septembre, Jean-Marc Coursimault a écrit :
> > Est-ce que le mécanisme de suexec s'applique aussi aux scripts PHP ?
>
> Il me semble que non : le scrip suivant
>
>     <?php
>         header("Content-Type: text/plain");
>         system("id");
>     ?>

>
> produit chez moi
>
>     uid=48(apache) gid=48(apache) groups=48(apache)

>
> alors que celui-ci :
>
>     #!/bin/sh
>     echo "Content-Type: text/plain"
>     echo
>     id

>
> me donne
>
>     uid=501(edgar) gid=501(edgar) groups=501(edgar),5(tty)[...]


On peut utiliser PHP en CGI aussi non?

HTH,
--
Pierre