脚本宝典收集整理的这篇文章主要介绍了从PHP执行root命令……有安全的方法吗?,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
我想到的第一个潜在问题是,我需要给apache的用户根级权限来运行这些命令,这会危及整个系统的安全性.
为系统安装专用Web服务器实际上并不是一种选择.
也许我可以运行第二个Apache实例(为常规用户保留第一个)但是甚至不确定是否可能.
提前感谢任何输入.
编辑:好的家伙感谢所有的建议,我会记住它们.
#! /usr/bin/PHP (or wherever your PHP binary is) <?PHP // Some PHP code that takes in very limITed user input,// validates it carefully,and does a sequence of actions // that you need to run as root. // This Could easily be a shell script (or whatever else you want) // instead of PHP. That might be PReferable in many situations. ?>
然后确保该脚本由root用户拥有,并由Apache运行的用户分组:
chown root:www-data myscript.PHP
然后让它作为所有者运行:
chmod u+s myscript.PHP
并确保Apache可以执行它:
chmod g+x myscript.PHP
以上是脚本宝典为你收集整理的从PHP执行root命令……有安全的方法吗?全部内容,希望文章能够帮你解决从PHP执行root命令……有安全的方法吗?所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。