Ben voilà jme pose cette question :/

C'est quoi exactement ?

Ca permet d' exécuter des commandes sur un serveur linux.
Par exemple



Ca renvoi les processus en cours sur le serveur.

Citation : goldyfruit

Ca permet d' exécuter des commandes sur un serveur linux.
Par exemple

<?
$sortie = shell_exec('ps aux');
echo $sortie;
?>

Ca renvoi les processus en cours sur le serveur.

merci pour l'info

et non ce n'est pas dangereux, c'est toi qui la met dans tes pages, si t'as peur de t'éffacer toi même des fichiers ou des trucs dans le genre, bin... fais attention!

Euh ...
Je demande ça parce que j' héberge quelques sites et j' aimerai pas avoir de mauvaises surprises

Si tu héberges des sites, OUI, c'est dangereux et tout le monde peut voir le contenu des fichiers de tout le monde, en autre, avec la commande system() (similaire à shell_exec).

Testez avec certains hébergeurs, il y en a qui ne se sont pas (encore) protégé (je n'en citerai pas (mais j'en connais ))

Pour corriger la faille, vous pouvez soit utiliser le safe_mode ou désactiver toutes <email nom="http://ca.php.net/manual/fr/ref.exec.php">ces fonctions</email> avec disable_functions dans php.ini

Aussi, faites attention à la configuration de open_basedir qui empêche l'utilisateur de sortir du dossier que tu lui autoriseras (il ne pourra pas faire fopen('/etc/passwd'); par exemple (Quoi? il manque un argument à mon fopen? pff))



Secret (cliquez pour afficher)

Post plus bas:

Citation : poxbox

Tu peux désactiver cette fonction (Et d'autre fonctions par apport au systeme) en mettant safe_mode = On

Comme sa, pas de mauvaise surprise

Moi aussi j'héberge des sites et aucun probleme

safe_mode ne les désactive pas vraiment

si tu mets safe_mode_exec_dir = /usr/bin
tu pourras utiliser les commandes qui sont dans ce dossier
ça peut être utile si tu veux créer ton dossier avec tes commandes dedans

Comme sa, pas de mauvaise surprise

Moi aussi j'héberge des sites et aucun probleme

Merci
Mais pour mon site à moi j' utilise shell_exec pour créer un répertoire, faire un lien symbolique, etc ... :/
Je vais faire comment moi maintenant

Un seul mot SSH

de toute façon, une commande avec une telle puissance ne peut être que dangereuse, si elle est mal utilisée (ou par les mauvaises personnes !)

Citation : poxbox

Un seul mot SSH

Ouaip j' ai vu quelques trus à ce sujet