Exec() in PHP chroot-Umgebung

Manchmal ist die Verwendung einer chroot-Umgebung für PHP mehr Fluch als Segen. Auf der einen Seite ist es ein wirklicher Sicherheitsgewinn. Aber auf der anderen Seite findet man immer wieder Kleinigkeiten, die einen eine ganze Weile aufhalten, bevor man bestimmte Funktionen nutzen kann.

Ein Beispiel hierfür ist die exec() Funktion, die es ermöglicht, Systembefehle auszuführen und deren Ergebnis auszulesen. Es ist nirgendwo richtig dokumentiert, aber damit sie funktioniert, muss die Binärdatei "/bin/sh" in der chroot-Umgebung zur Verfügung stehen.

Anschließend kann man per

1
ldd /bin/sh

prüfen, welche Bibliotheken mit welchen Pfaden zusätzlich noch bereitgestellt werden müssen.
Gechrootete Grüße, Kenny