Mailinglisten-Archive |
>Guten Morgen liebe Sorgen ... >Ich hab einen Virenscanner installiert (f-prot) auf unserem LAMP System. >Den kann ich in der Shell überall aufrufen. Wenn ich diesen über PHP (exec >() ) aufrufe, dann bekomme ich in der access_log den Fehler: >sh: f-prot: Command not found >Muss ich das in einem bestimmten Directory ausführen ? Hi Jens, Das ist ein Problem des Rechtesystems von Linux: 1. Jeder exec - Befehl wird mit den Benutzerrechten von apache ausgeführt. 2. Du musst zumindest exec und read - Rechte für den Benutzer auf das Verzeichnis haben. 3. Gleiches gilt für die Datei f-prot selbst. 4. Für das Verzeichnis der Log - Dateien muss der Benutzer Schreibrecht besitzen. 5. Es werden nur Dateien gescannt, für die der Benutzer Leserecht hat. Löschen bzw. reparieren kanns f-prot nur mit Schreibrechten. Leider habe ich f-prot auf linux noch nicht eingesetzt aber ich bin mir sicher, dass es auch bei f-prot für Linux ein Überwachungstool gibt das beim Überschreiben von Dateien, E - Mail Empfang, ftp, Upload etc. den Virustest selbstständig übernimmt und du somit f -prot nicht via php starten musst (Den geringen Performanceverlust solltest du aus Gründen der Sicherheit in Kauf nehmen, ausserdem hast du damit einen umfassenden Virusschutz der nicht nur auf php beschränkt ist). Eine weitere Möglichkeit wäre, f-prot über cron zu starten. Da wird die verseuchte Datei aber erst gescannt wenn der Müll schon auf dem Server ist (nur als absolute Notlösung). MFG Wolfgang
php::bar PHP Wiki - Listenarchive