Ajax ?



  • Bonjour

    j'ai installé un soft de partage de fichier

    Lors du lancement j'ai droit à :
    Warning: exec() has been disabled for security reasons in /home/muso/www/test/moteur/fonctions.php on line 30

    En cherchant cette fameuse ligne :
    exec("convert -version", $out);

    J'ai appris que dans le fichier fonctions.php servait dans l’appel aux fonctions Ajax et le dialogue entre fonction.

    Qu'est ec qui peux clocher ?
    Firstheberg ne gère pas l'ajax ?


  • Administrateur

    Firstheberg bloque la fonction exec() et une quinzaine d'autres fonctions php ayant attrait au shell.



  • C'est bien dommage car fort utilisé :( :(



  • C'est bien dommage car fort utilisé :( :(

    C'est aussi un énorme trou de sécurité qui a plusieurs reprisent réussi à paralyser le réseau… Faut faire des choix dans la vie.



  • @Muso:

    C'est bien dommage car fort utilisé

    Fort utilisé, peut-être. Mais sur un hébergement mutualisé, j'en doute. La fonction exec() permet un contrôle quasi total de la machine, via les lignes de commandes. A moins de passer son temps à sécuriser au maximum l'utilisation de la commande, de nombreux hébergeurs préfèrent la désactiver.

    Pour un transfert de fichiers, le protocole FTP suffit, ou même un simple formulaire d'upload en PHP, non ?

    Et apparemment ta commande exec sert simplement à vérifier la version du programme "convert" installé sur la machine, donc s'il n'y a pas d'autres fonctions exec requises, commente la, et le programme devrait fonctionner.


Log in to reply