Discussion :

[rol50]

bonjour
les cdes exec, system, fopen, etc sont disable pour des raisons de sécurité et je ne trouve pas le moyen de contourner ce blocage
pouvez-vous m' aider ? merci
le script suivant fonctionne en mode console et bloque sur le site web :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
//////////////////////////////ceci marche! en mode console
exec("stty -F  /dev/ttyUSB0 9600 ");
$fp = fopen('/dev/ttyUSB0','w'); //use this for Linux
echo $fp;
fwrite($fp, $string_to_send); //write string to serial
fclose($fp);

[sabotage]

A quoi servirait le blocage s'il était possible de le contourner ?

[rol50]

A quoi servirait le blocage s'il était possible de le contourner ?

a priori ce serait Apache2 qui bloque...
dans ce cas on fait comment pour écrire sur 1 port usb ?

[rol50]

voici les msg renvoyés par PHPTESTER:
WARNING exec() has been disabled for security reasons on line number 3
WARNING fopen() has been disabled for security reasons on line number 4
NOTICE Undefined variable: string_to_send on line number 6
WARNING fwrite() has been disabled for security reasons on line number 6
WARNING fclose() has been disabled for security reasons on line number 7

et dans le php.ini :
safe_mode = Off
disable_functions = ""
;safe_mode_exec_dir = /var/www
;open_basedir = /var/www

y a t il un autre parametre qui bloque ces cmd ?

n étant pas un expert en PHP ni Apache, je sollicite votre aide
merci

[Celira]

Il s'agit de ton serveur personnel ? d'un hébergeur dédié ? d'un hébergeur mutualisé ?

[grunk]

Il n'ya pas de solution , ton hebergeur fait le choix de désactiver ces fonctions , tu n'y auras donc pas accès.
C'est assez typique des hébergements mutualisés.

Ton php.ini n'est propablement qu'un "sous" php.ini qui n'autorise la réecriture que de certains règles.

[rol50]

bonjour
et merci de m avoir répondu
il s'agit d'un serveur personnel, sans accès web, uniquement en interne, pour une appli qui demande l écriture sur le port USB
mais toutes les fonctions citées sont désactivées, y compris l'écriture dans un fichier.
suis-je le seul ?
il m'est aussi impossible d'executer une cde de type shell_exec pour lancer un script .sh

[Loralina]

Bonjour,

le script suivant fonctionne en mode console et bloque sur le site web :

En mode console, ce n'est pas forcément le même php.ini qui est utilisé (probablement celui du dossier php).

Avec php_info, vous devriez voir le php.ini utilisé sur le serveur local (dans Apache sans doute).
Dans ce fichier, regardez l'entrée "disable_functions".

[rol50]

voici ce que me dit phpinfo:
Configuration File (php.ini) Path /etc/php/7.0/apache2
Loaded Configuration File /etc/php/7.0/apache2/php.ini

[Loralina]

Avec phpinfo, il devrait y avoir également une ligne "disable_functions".
Des fonctions apparaissent ?

Sinon, on peut éventuellement tenter cette manipulation :
Si ça marche en mode console, alors voir quel est le php.ini utilisé dans ce mode : dans la console taper php --ini.
Le "Loaded Configuration File" est différent ?
Si oui, alors on peut essayer de le cibler :
Dans Apache, il devrait y avoir un fichier : conf/httpd.conf
Dans ce fichier, il y a peut-être une ligne en commentaire #PHPIniDir c:/...
Enlever le #, mettre le chemin du php.ini du mode console, exemple : PHPIniDir c:/php7
Si elle n'y est pas, il faudra l'ajouter.
Ensuite, redémarrez le serveur et tester en vérifiant d'abord que dans le phpinfo c'est bien le nouveau fichier qui est pris en compte.

Si ça ne marche toujours pas, il faudra faire des recherches approfondies sur google ou carrément tenter de configurer un nouveau serveur local.

[rol50]

merci de ta réponse
mais les seules info que j'ai trouvé sont listées plus haut et je n'ai pas trouve d'autre php.ini
ma config actuelle : Debian Stretch , Apache 2.4, PHP7.0
je vais tester avec lighhtp....ou nginx on verra bien

[rol50]

bonjour
j'ai testé avec NGINX et le pb est le même
donc le pb vient bien de PHP qui invalide toutes les fonctions système, exec, shell_exec, fopen, fwrite , etc...
suis-je le seul à vouloir écrire sur un port USB ?

[sabotage]

Tu ne nous as pas dit si dans le php.ini tu avais "disable_functions" ou non.

[rol50]

voici le phpinfo :
disable_classes no value no value
disable_functions no value no value

et dans le php.ini :
disable_functions =
disable_classes =

et pourtant j ai toujours la même erreur
il y a certainement un autre paramètre qui bloque mais où ?

[rol50]

la recherche continue.... et on avance bien
j'ai testé ce code sur un autre pc avec la version PHP 5.6 et ça marche!
et pourtant la config des 2 versions de PHP est identique
comprenne qui pourra...
c est une solution en demi-teinte car le jour ou la version 5 ne sera plus dispo le pb se reposera à nouveau.

[Loralina]

Bonjour,
En multipliant les recherches sur un moteur de recherche, en variant les mots clés, vous trouverez peut-être la solution.
Il faut varier les combinaisons de mots :
php NGINX shell_exec disabled
php NGINX shell_exec enabled
php NGINX fopen enabled
etc.
Exemple de résultat :
https://i-mscp.net/index.php/Thread/...-security-rea/

[chrtophe]

Ca m'étonnerai que www-data, l'utilisateur utilisé par Apache ai l'autorisation de faire un fopen comme çasur /dev/ttyUSB0. A mon avis, il faut chercher de ce coté.

[rol50]

bonjour et merci de la réponse
mais cela fonctionne très bien avec PHP5.6
et cela quelque soit l'utilisateur
les fonctions système fopen et autres sont désactivées..
et le paramètre disable_functions semble inefficace en PHP7.0
les droits sont 777 sur /dev/ttyUSB0
à suivre ...