Error Wiki

Error Wiki

de José María Martín -
Número de respuestas: 3

Hola a todos,

Tras la creación e inserción del primer contenido de un wiki, al quererlo corregir, me aparece el siguiente problema.

Ya busqué en los foros e incluso alguna documentación del ErfurtWiki, y no he encontrado nada...

El mensaje que me aparece es el siguiente:

Warning: exec() has been disabled for security reasons in /home/edunet/public_html/lms/mod/wiki/ewiki/plugins/patchsaving.php on line 64

Warning: unlink(/tmp/ewiki.patch.6cbe7fd0b92ac7278f0b11d6414a5939-5d6174a65b9a8711933e292e519404b7): No such file or directory in /home/edunet/public_html/lms/mod/wiki/ewiki/plugins/patchsaving.php on line 79


Por su ayuda gracias...

Promedio de valoraciones: -
En respuesta a José María Martín

Re: Error Wiki

de Eloy Lafuente (stronk7) -
Imagen de Desarrolladores Imagen de Desarrolladores de plugins Imagen de Documentadores Imagen de Moderadores Imagen de Moodle HQ Imagen de Moodlers de gran ayuda Imagen de Testers
Hola José María,

el error que te aparece significa que tu hosting tiene protegida la ejecución de comandos mediante la función exec() de PHP. Como el módulo wiki la utiliza, este no te funcionará hasta que no te habiliten su utilizacion en el servidor.

Existen algunas alternativas al exec(), como el system(), shell_exec(), aunque seguramente también estarán protegidas e implican que modifiques el código de Moodle para utilizarlas.

Así que, en primer lugar, intenta convencer a tu hosting para que te habiliten las llamadas a la función exec().

Ciao sonrisa
Promedio de valoraciones: -
En respuesta a Eloy Lafuente (stronk7)

Re: Error Wiki

de José María Martín -

Muchas gracias Eloy, por tu oportuna respuesta.

El personal del Hosting me comenta que exec() es una función muy peligrosa y que ya han tenido intentos de hackeo usándola.

¿Alguien tiene noticias sobre problemas de hackeo con esa función?.

¿En opinión de ustedes esa función es una vulnerabilidad de la aplicación para con el server?

Saludos cordiales

José María Martín

Promedio de valoraciones: -
En respuesta a José María Martín

Re: Error Wiki

de Eloy Lafuente (stronk7) -
Imagen de Desarrolladores Imagen de Desarrolladores de plugins Imagen de Documentadores Imagen de Moderadores Imagen de Moodle HQ Imagen de Moodlers de gran ayuda Imagen de Testers
La función exec() en sí, según mi modesta opinión no es peligrosa. Lo que resulta peligroso es que, a través de ella se pueden ejecutar comandos del sistema con los privilegios del usuario que está ejecutando el servidor web.

Se supone que dicho usuario está controlado y no puede ejecutar cosas peligrosas para el sistema aunque no debe tener ningún problema en ejecutar comandos normales, que es lo que hace Moodle cuando utiliza el exec().

Concretamente, los comandos que utiliza Moodle son: zip, unzip, diff y patch, que son unos comandos de lo más inocente.

En fin, yo les comentaría que si te lo pueden activar para tu hosting, que usas Moodle y que los comandos que vas a ejecutar son los anteriores. Suerte!

Ciao sonrisa

PD: En cualquier caso, el mundo esta lleno de hostings... solo es cuestión de cambiar. guiño
Promedio de valoraciones: -