- Berichten: 11
- Ontvangen bedankjes 0
Melding in backend: escapeshellcmd() has been disabled
- Onderwerp Auteur
- Bezoeker
26 feb 2020 14:59 #20863
door
Melding in backend: escapeshellcmd() has been disabled werd gestart door
Kan iemand hier wat meer licht op werpen?
Sinds de laatste Joomla update (3.9.15) zie ik in verschillende sites in de backend de volgende php waarschuwing verschijnen (waarin xxx staat voor het domein van de site):
Warning: escapeshellcmd() has been disabled for security reasons in /home/xxx/domains/xxx/public_html/libraries/vendor/phpmailer/phpmailer/class.phpmailer.php on line 1447
Deze waarschuwing verschijnt direct na het inloggen, als de pagina ververst wordt of je gaat naar een andere pagina, dan verdwijnt hij.
Afgaande op wat ik aan online informatie vind is er een goede reden waarom hosting providers escapeshellcmd() niet ingeschakeld willen hebben. Ook lees ik berichten waaruit in begrijp dat mailen vanuit een website beter via smtp kan gebeuren. En er zouden in het verleden problemen geweest zijn met de phpmailer library die met Joomla wordt meegeleverd maar dat zou opgelost moeten zijn omdat we intussen via de Joomla updates een nieuwe library hebben gekregen.
Op de sites die het betreft, werkt mailen via phpmailer gewoon goed (bijv. e-mail notificaties van webformulieren). Ik kan er dan ook na het lezen van deze info geen peil meer op trekken:
Sinds de laatste Joomla update (3.9.15) zie ik in verschillende sites in de backend de volgende php waarschuwing verschijnen (waarin xxx staat voor het domein van de site):
Warning: escapeshellcmd() has been disabled for security reasons in /home/xxx/domains/xxx/public_html/libraries/vendor/phpmailer/phpmailer/class.phpmailer.php on line 1447
Deze waarschuwing verschijnt direct na het inloggen, als de pagina ververst wordt of je gaat naar een andere pagina, dan verdwijnt hij.
Afgaande op wat ik aan online informatie vind is er een goede reden waarom hosting providers escapeshellcmd() niet ingeschakeld willen hebben. Ook lees ik berichten waaruit in begrijp dat mailen vanuit een website beter via smtp kan gebeuren. En er zouden in het verleden problemen geweest zijn met de phpmailer library die met Joomla wordt meegeleverd maar dat zou opgelost moeten zijn omdat we intussen via de Joomla updates een nieuwe library hebben gekregen.
Op de sites die het betreft, werkt mailen via phpmailer gewoon goed (bijv. e-mail notificaties van webformulieren). Ik kan er dan ook na het lezen van deze info geen peil meer op trekken:
- Duidt deze waarschuwing nu op een probleem of kunnen we dit negeren?
- Is het beter om in Joomla het sturen van mails altijd in te stellen op de smtp methode (in het algemeen en omwille van deze waarschuwing)?
- Zijn er anderen die deze melding onlangs hebben gehad en wat hebben zij gedaan?
Onderwerp is gesloten.
- Hans van der Meer
- Admin
- Weet soms dingen
Minder
Meer
27 feb 2020 08:39 #20864
door Hans van der Meer
Moderator Joomlacommunity
Mede-organisator JoomlaDagen
ex Team Leader Official Joomla Social Media Team, ex-JUG-organisator & Joostock (RIP) mede-organisator
Eigen site: www.hierbenikthuis.nl
Beantwoord door Hans van der Meer in topic Melding in backend: escapeshellcmd() has been disabled
Ik kwam uit op de Github repo van phpmailer en daar werd gezegd dat het beter is om SMTP te gebruiken.
Moderator Joomlacommunity
Mede-organisator JoomlaDagen
ex Team Leader Official Joomla Social Media Team, ex-JUG-organisator & Joostock (RIP) mede-organisator
Eigen site: www.hierbenikthuis.nl
Onderwerp is gesloten.
- Onderwerp Auteur
- Bezoeker
27 feb 2020 09:15 #20865
door
Beantwoord door in topic Melding in backend: escapeshellcmd() has been disabled
Ha Hans,
Bedankt voor je reactie. Goed om dit te weten - en tegelijkertijd geen fijn nieuws om dit te moeten aanpassen op een aantal sites
Frits
Bedankt voor je reactie. Goed om dit te weten - en tegelijkertijd geen fijn nieuws om dit te moeten aanpassen op een aantal sites
Frits
Onderwerp is gesloten.
- J Sanders
- Gebruiker
- Ontwikkelaar van [url=www.mijnrekensite.nl]MijnRekensite.nl[/url].
Minder
Meer
- Ontvangen bedankjes 0
28 feb 2020 19:25 #20867
door J Sanders
Ontwikkelaar van MijnRekensite.nl , een online oefenmethode voor rekenen.
Beantwoord door J Sanders in topic Melding in backend: escapeshellcmd() has been disabled
Hoi Hans,
Ik wil graag weten waarom SMTP beter is. Heb je misschien een link?
NB. Volgens mijn host maakt het geen verschil. Maar mis een goede onderbouwing.
Gr. Jan G.
Ik kwam uit op de Github repo van phpmailer en daar werd gezegd dat het beter is om SMTP te gebruiken.
Ik wil graag weten waarom SMTP beter is. Heb je misschien een link?
NB. Volgens mijn host maakt het geen verschil. Maar mis een goede onderbouwing.
Gr. Jan G.
Ontwikkelaar van MijnRekensite.nl , een online oefenmethode voor rekenen.
Onderwerp is gesloten.
- Wim Houtman
- Gebruiker
- Ik maak, onderhoud en optimaliseer met heel veel plezier Joomla websites voor iedereen onder de naam
Minder
Meer
- Ontvangen bedankjes 0
09 mrt 2020 14:34 #20869
door Wim Houtman
Joomla specialist Joomla webdesign en onderhoud
Beantwoord door Wim Houtman in topic Melding in backend: escapeshellcmd() has been disabled
Heel misschien: Check ook de php versie.
Joomla specialist Joomla webdesign en onderhoud
Onderwerp is gesloten.
- Onderwerp Auteur
- Bezoeker
09 mrt 2020 16:56 #20870
door
Beantwoord door in topic Melding in backend: escapeshellcmd() has been disabled
Om even terug te komen op de melding waarmee ik dit topic begon; op dit moment denk ik dat het zo zit:
escapeshellcmd() is een php functie die niet veilig (meer) is en daarom door de meeste hosters is uitgezet, ook op mijn server. In de Joomla installatie is één plek waar deze functie wordt aangeroepen en dat is niet in Joomla zelf maar in de phpmailer library die bij Joomla wordt meegeleverd, in het bestand class.phpmailer.php.
Als phpmailer de escapeshellcmd() probeert te gebruiken roept dat een php warning op, maar het is niet zo ernstig dat de werking (het verzenden van de mail) verstoord wordt.
We zien de melding vrijwel nooit, omdat:
Op de sites waarop ik de melding opmerkte was de situatie echter als volgt:
Door deze combinatie gebeurde het dat we de warning te zien kregen. Terwijl ik intussen vermoed dat deze melding je op elke Joomla site om de oren zal vliegen maar dan ziet niemand het.
Ik heb nog geen tijd genomen om te testen of het mailen via smtp nog verschill zal maken voor het wel of niet oproepen van deze warning.
escapeshellcmd() is een php functie die niet veilig (meer) is en daarom door de meeste hosters is uitgezet, ook op mijn server. In de Joomla installatie is één plek waar deze functie wordt aangeroepen en dat is niet in Joomla zelf maar in de phpmailer library die bij Joomla wordt meegeleverd, in het bestand class.phpmailer.php.
Als phpmailer de escapeshellcmd() probeert te gebruiken roept dat een php warning op, maar het is niet zo ernstig dat de werking (het verzenden van de mail) verstoord wordt.
We zien de melding vrijwel nooit, omdat:
- Het type mails dat via phpmailer verstuurd wordt komt meestal van een formulier of van een extensie die een notificatie afgeeft; processen waar we niet zelf met de neus bovenop staan;
- Meestal staat het tonen van php waarschuwingen uit.
Op de sites waarop ik de melding opmerkte was de situatie echter als volgt:
- De betreffende mails werden afgegeven door AdminTools, bijvoorbeeld bij inloggen in de backend of bij het wijzigen van instellingen; dat zijn handelingen waar we wel met de neus bovenop staan;
- De Error reporting stond op Simple, niet op None.
Door deze combinatie gebeurde het dat we de warning te zien kregen. Terwijl ik intussen vermoed dat deze melding je op elke Joomla site om de oren zal vliegen maar dan ziet niemand het.
Ik heb nog geen tijd genomen om te testen of het mailen via smtp nog verschill zal maken voor het wel of niet oproepen van deze warning.
Onderwerp is gesloten.
- Wim Houtman
- Gebruiker
- Ik maak, onderhoud en optimaliseer met heel veel plezier Joomla websites voor iedereen onder de naam
Minder
Meer
- Ontvangen bedankjes 0
21 apr 2020 16:07 #21140
door Wim Houtman
Joomla specialist Joomla webdesign en onderhoud
Beantwoord door Wim Houtman in topic Melding in backend: escapeshellcmd() has been disabled
Hoi Frits, in Joomla 3.9.17 zojuist uitgebracht is de PHPMailer geüpgraded naar de nieuwste versie.
joomla.org nieuwste joomla update
Zal dat een oplossing zijn?
Inmiddels 3.9.18
Inmiddels 3.9.18
Joomla specialist Joomla webdesign en onderhoud
Onderwerp is gesloten.
- Onderwerp Auteur
- Bezoeker
28 apr 2020 11:02 #21185
door
Beantwoord door in topic Melding in backend: escapeshellcmd() has been disabled
Ha Wim,
Eerlijk gezegd zie ik de melding net zo vrolijk weer terugkomen op een 3.9.18 site...
Frits
Eerlijk gezegd zie ik de melding net zo vrolijk weer terugkomen op een 3.9.18 site...
Frits
Onderwerp is gesloten.
- Rachel Walraven
- Admin
- Sinds 1996 ben ik bezig met Webdesign en in 2006 mee gegaan met Joomla!. Inmiddels heb ik sinds mei
Minder
Meer
- Ontvangen bedankjes 0
29 apr 2020 15:11 #21188
door Rachel Walraven
Mail verzonden met de PHPmailer wordt vaker gezien als spam en is dus onbetrouwbaarder (is mij verteld)
Rachel Walraven
walravenwebwerk.nl
Beantwoord door Rachel Walraven in topic Melding in backend: escapeshellcmd() has been disabled
Ik wil graag weten waarom SMTP beter is. Heb je misschien een link?
NB. Volgens mijn host maakt het geen verschil. Maar mis een goede onderbouwing.
Gr. Jan G.
Mail verzonden met de PHPmailer wordt vaker gezien als spam en is dus onbetrouwbaarder (is mij verteld)
Rachel Walraven
walravenwebwerk.nl
Onderwerp is gesloten.