PHP: shell_exec wird nur per CLI, nicht aber über Browser aufgerufen

[maalik]

Hallo zusammen,

ich habe eine Webseite, die via PHP mit shell_exec ein Python-Skript aufruft, dieses generiert den Rohtext für ein SVG und übergibt das am Ende wieder PHP, welches das SVG dann mit canvas malt.

Seit 2 Wochen geht das allerdings nicht mehr, ich vermute seit dem letzten DSM-Update.

Das merkwürdige: Wenn ich via SSH

php74 action.php

das Skript aufrufe, dann geht alles und das SVG wird im HTML hinzugefügt.

Über den Browser geht das nicht. $command = "python3 file.py args"" beinhaltet wird noch korrekt gefüllt, aber $svg = shell_exec($command); macht dann schlichtweg gar nichts mehr. Wenn ich anschließend mit echo $svg; was ausgeben will, wird da im Browser auch nichts ausgegeben; auf dem CLI schon.
Klingt also irgendwie nach folgendem Problem, die genannten Dinge sind aber alle ausgestellt.
https://stackoverflow.com/a/20124768


Wenn ich jetzt allerdings eine Datei test.php mit Inhalt

<?php
exec('ls',$out,$rval);
echo "Output:<hr />";
print "<pre>"; print_r($out); print "</pre>";
echo "Return Value:<hr />";
echo $rval;
?>

erstelle, dann geht alles.

Wo liegt der Fehler? Ich vermute irgendwie, dass PHP das Python Skript nicht richtig ausführt. PHP Error Report ist aktiv, aber da bekomme ich nirgends eine Fehlermeldung.

Wo soll ich anfangen zu suchen?

LG
Felix

 

[luddi]

Kann das mit den Berechtigungen der script files zu tun haben? Über CLI führst du den Befehlt vermutlich als admin (root) aus. Wenn man über den Browser kommt wird das vom System User "http" ausgeführt.

 

[maalik]

Moin luddi,

eigentlich hatte ich das ausgeschlossen, weil das andere Testskript ja bei gleichen Berechtigungen funktionierte. Ich hab jetzt aber mal folgendes getestet:

sudo -u root php action.php -> GEHT
sudo -u http php action.php -> GEHT NICHT!

Okay, wir kommen dem näher. Aber wo genau ist das Problem? Ich habe aktuell alle Dateien auf chown http:http und chmod 777, also dürfte das doch eigentlich kein Grund mehr sein.
Hat Synology mit einem Update vielleicht was geändert, dass http generell keine shell_exec mehr ausführen darf?
Oder eine Web-Station-Angelegenheit?

Grübel grübel.

 

[maalik]

Eine Idee: Kann es sein, dass http keine Rechte hat, das bei DSM 7 integrierte Python 3 zu nutzen? Wie teste ich das?

 

[luddi]

Bekommst du eine Fehlermeldung wenn du es als http sudo -u http php action.php ausführen möchtest?

 

[maalik]

Ha, ja, jetzt sehe ich das Problem:

Traceback (most recent call last):
  File "svg_to_pdf.py", line 4, in <module>
    from bs4 import BeautifulSoup
ImportError: cannot import name 'BeautifulSoup' from 'bs4' (unknown location)

Scheinbar nutzt http eine andere Python-Environment als root. Bei root ist das nämlich installiert.

Grmpf das hatte ich schonmal, aber mit DSM 7 haben die glaube ich die Art und Weise wie man mit pip Pakete installiert geändert. Hast du das gerade auf dem Schirm wie das nochmal geht?

 

[maalik]

Okay, habe es gelöst. Habe erst eine venv erstellt:

python3 -m venv bs4-env

Danach aktiviert:

source bs4-env/bin/activate

Für die erstelle venv dann chown http:http gesetzt

Und dann im Skript entsprechend nicht mehr python3 sondern bs4-env/bin/python3 aufgerufen.

Bleibt die Frage: Warum ruft http (vor meinen Änderungen) eine andere Python Umgebung auf als root?

 

[luddi]

Bleibt die Frage: Warum ruft http (vor meinen Änderungen) eine andere Python Umgebung auf als root?

Die Frage ist ob dem user http der Pfad für python3 bekannt ist. Das gleiche hatte ich eben für php vermutet.
Vielleicht würde hier im Script auch folgendes funktionieren wenn man mit absoluten Pfaden zur jeweiligen binary arbeitet.

• /usr/local/bin/php74
• /usr/local/bin/python3.9

 

[maalik]

Hm, also unter

/usr/local/bin

habe ich nur python2 und python 2.7.

 

[luddi]

Aber das Paket python3 hast du über das Paket-Zentrum installiert?

Was gibt denn deine Konsole als root bei which python3 aus?

In meinem Fall wäre das:
/bin/python3 und das ist ein symbolic link auf /bin/python3.8.

 

[maalik]

Nein, in DSM 7 gibt es kein Python3 mehr im Paketzentrum, das kommt automatisch mit DSM.

which python sagt mir /bin/python3

Wenn ich in der action.php /bin/python3 aufrufe, bekomme ich wieder die Meldung, dass bs4 fehlt.

 

[luddi]

Scheinbar nutzt http eine andere Python-Environment als root. Bei root ist das nämlich installiert.

Hmm... das ist durchaus interessant...

Wie bekommt man das heraus und wie kann man die Umgebung vergleichen?

 

[maalik]

Das wüsste ich auch gerne. Das sind Dinge, mit denen ich mich bei Python zum Glück nie mit beschäftigen musste.