php et iis 6.0. Exécuter une commande en toute sécurité?

Bon voila mon problème :
J'ai un script php posé sur un serveur fonctionnant avec iis 6.0 qui doit exécuter une commande externe en utilisant
les fonctions shell_exec ou exec peu importe.
Cela ne fonctionne pas :
j'obtiens systématiquement le message "unable to execute ..."

Le safe mode n'est pas activé.

Après recherche il semblerait que les scripts php ne soient pas autorisés à lancer des exécutables sous iis 6.

La solution consisterait à donner les droits en exécution sur le cmd.exe de windows à l'utilisateur par défaut . Cette solution à l'inconvénient de créer une grosse faille de sécurité.

Connaissez vous une solution alternative qui soit relativement safe?

Pour résoudre ton problème, tu dois donner un accès vers la commande que tu souhaites executer.
Dans votre cas, si vous souhaitez executer <cmd.exe>, il faut vous rendre dans C:\Windows\System32 puis afficher les propriétés de cmd.exe onglet sécurité.
Ajoutez l'utilisateur IUSR_<nommachine> qui permet au service web IIS de pouvoir accéder à la ressource avec les droits en lecture/lecture et execution.

Vous pouvez maintenant executer la commande <cmd.exe>.
Si vous souhaitez faire un ping et donc utiliser la commande <ping.exe>, il faut vous faudrat procéder de la même maniére.

Au niveau sécurité le compte en question IUSR_<nommachine> est dédié à cette utilisation, c'est à dire que seul le service web de la machine en question peut accéder aux ressources où les permissions sont actives.

Cordialement.