In een hosting pakket krijg ik opeens foutmelding bij gebruik phpmailer:
escapeshellcmd() has been disabled for security reasons
Zijn er meer mensen waar dit zomaar opduikt ?
4.553 views
Dat zal wel een keuze van jouw hosting zijn. Het is niet zo dat dit opeens bij iedereen en bij elke hostingprovider zo is. Ik vind de keuze wel opmerkelijk want escapen zorgt juist voor meer veiligheid.
Vraag het aan je hosting, en zeg dit dat phpMailer breekt! Dan zullen ze vast wel actie ondernemen, gezien veel CMS'en waaronder Wordpress phpMailer gebruiken.
Vraag het aan je hosting, en zeg dit dat phpMailer breekt! Dan zullen ze vast wel actie ondernemen, gezien veel CMS'en waaronder Wordpress phpMailer gebruiken.
Het is erg druk op de helpdesk.........
(oftewel geen chat)
en of dat gaat helpen..... ?
[size=xsmall]Toevoeging op 24/02/2017 14:25:31:[/size]
nog steeds geen chat
[size=xsmall]Toevoeging op 24/02/2017 14:37:35:[/size]
Ik wil gewoon betrouwbaar mail kunnen sturen, maar niet voor de 1e maal een probleem bij versio
eerder problemen gehad met de eigen uitgaande mail filters, die vanalles blokkeerden
dan weer de ip geblacklist, waardoor de helft niet aankomt
nu dus weer dit .....
is er een ander (handig) alternatief om mail betrouwbaar te versturen ?
[size=xsmall]Toevoeging op 24/02/2017 14:54:07:[/size]
"bedankt, ik geef het door aan de systeembeheerder
er zijn geen wijzigingen aan de server geweest
en dit heeft niets met phpmail te maken
klant
Heb je dat opgezocht ? volgens mij heeft dat wel met mail te maken
versio
de systeembeheerder geeft dit aan
klant
je hoeft niet ver te zoeken op internet om het te vinden. phpmailer gebruikt de escapeshellcmd om de mail te berijken
versio
Dan kunt u dit een aankaarten via een ticket, er is niets gewijzigd op de server."
Ik snap niet dat dan de mail sinds deze week het niet meer doet ( en die melding geeft)
(oftewel geen chat)
en of dat gaat helpen..... ?
[size=xsmall]Toevoeging op 24/02/2017 14:25:31:[/size]
nog steeds geen chat
[size=xsmall]Toevoeging op 24/02/2017 14:37:35:[/size]
Ik wil gewoon betrouwbaar mail kunnen sturen, maar niet voor de 1e maal een probleem bij versio
eerder problemen gehad met de eigen uitgaande mail filters, die vanalles blokkeerden
dan weer de ip geblacklist, waardoor de helft niet aankomt
nu dus weer dit .....
is er een ander (handig) alternatief om mail betrouwbaar te versturen ?
[size=xsmall]Toevoeging op 24/02/2017 14:54:07:[/size]
"bedankt, ik geef het door aan de systeembeheerder
er zijn geen wijzigingen aan de server geweest
en dit heeft niets met phpmail te maken
klant
Heb je dat opgezocht ? volgens mij heeft dat wel met mail te maken
versio
de systeembeheerder geeft dit aan
klant
je hoeft niet ver te zoeken op internet om het te vinden. phpmailer gebruikt de escapeshellcmd om de mail te berijken
versio
Dan kunt u dit een aankaarten via een ticket, er is niets gewijzigd op de server."
Ik snap niet dat dan de mail sinds deze week het niet meer doet ( en die melding geeft)
Ze hebben dus gewoon wel aan de server zitten prutsen, en in een php.ini hebben ze dit aangepast.
Waarschijnlijk is dat commando tevens uitgeschakeld omdat je sowieso geen shellcommando's mag uitvoeren?
Dit is overigens in bepaalde (shared?) hostingpakketten helemaal niet vreemd.
Dit is overigens in bepaalde (shared?) hostingpakketten helemaal niet vreemd.
Het betreft toch een escaping-functie? Waarom zou je die dan blokkeren terwijl o.a cmd(), dl() en system() juiste de schadelijkste functies zijn binnen een shared-hosting pakket.
phpmailer roept in bepaalde gevallen via de shell cmd de default mail() functie aan.
de escapeshellcmd is inderdaad een functie die de doorvoer moet beveiligen.
Ik neem aan dat een aantal of alle van deze cmd functie's zijn 'disabled' , en deze functie zal normaal de eerste zijn die door phpmailer wordt aangeroepen en zodoende zal die de error geven.
Als ik dat gevoel al niet vaker had...... ik weet niet of ik deze mensen vd helpdesk echt kan vertrouwen
de escapeshellcmd is inderdaad een functie die de doorvoer moet beveiligen.
Ik neem aan dat een aantal of alle van deze cmd functie's zijn 'disabled' , en deze functie zal normaal de eerste zijn die door phpmailer wordt aangeroepen en zodoende zal die de error geven.
Als ik dat gevoel al niet vaker had...... ik weet niet of ik deze mensen vd helpdesk echt kan vertrouwen
Je kan ook phpMailer instellen op SMTP. Dan zal je die melding mogelijk niet meer krijgen.
- is er een ander (handig) alternatief om mail betrouwbaar te versturen ?
en dan bedoel ik niet alleen alternatief voor phpmailer maar ook de mailservers versio, blacklists etc. etc.
Hoe kun je betrouwbaar je leden mail sturen ?
(vanaf de server/website)
[size=xsmall]Toevoeging op 24/02/2017 16:51:25:[/size]
"Je kan ook phpMailer instellen op SMTP. Dan zal je die melding mogelijk niet"
@Ariën Ja, ik had al dit gevonden:
"By default PHPMailer uses the PHP mail() function for sending, which calls a local sendmail binary via a shell (requiring the use of escapeshellcmd()), which in turn opens a synchronous SMTP connection to your mail server on localhost. You can skip much of this by sending directly to localhost yourself, bypassing the shell overhead.
Do this:
$mail->isSMTP();
$mail->Host = 'localhost'; "
Maar.....
de mails komen dan niet meer aan, wél bij mailaccounts/domeinen die in het zelfde reseller pakket ziten (? lees zelfde server?) maar niet bij anderen. Dus bv. ook niet bij een ander gmail account van mij
- Ariën - op 24/02/2017 15:53:39Het betreft toch een escaping-functie? Waarom zou je die dan blokkeren terwijl o.a cmd(), dl() en system() juiste de schadelijkste functies zijn binnen een shared-hosting pakket.
Omdat die meestal ook uit staan en hulpfuncties niet zoveel zin hebben zonder de hoofdfuncties.
Kan je niet de SMTP van je eigen provider gebruiken? En draait er wel en SMTP-server op localhost?
Wat adviseert je host hierin?
Wat adviseert je host hierin?