PHP를 통해 루트 명령 실행
CentOS 서버의 PHP 코드에서 루트 권한으로 명령을 실행하고 싶다고 표현하셨습니다. 문제를 살펴보고 잠재적인 해결책을 제시해 보겠습니다.
문제:
exec() 함수를 사용하여 sshd 서비스를 다시 시작하려고 시도했지만 필요합니다. Apache 사용자에게는 부여되지 않는 루트 액세스입니다. 루트 권한으로 Apache를 실행하거나 sudoers 파일을 수정하는 등의 해결 방법을 시도했지만 문제가 해결되지 않았습니다.
Binary Wrapper를 사용한 해결 방법(Suid Bit 사용):
- 셸 스크립트 만들기: 루트로 실행하려는 명령이 포함된 스크립트(예: php_shell.sh)를 만드는 것으로 시작합니다.
-
소유권 및 권한 설정: 루트 사용자가 스크립트를 소유하고 다음 권한이 있는지 확인하세요.
- 소유자: 읽기, 쓰기, 실행(rwx)
- 그룹: 읽기, 실행(rx)
- 기타: 읽기, 실행(rx)
-
바이너리 래퍼 만들기: 루트 권한으로 셸 스크립트를 실행할 바이너리 래퍼를 만듭니다. 다음은 래퍼 예시입니다.
# cat > wrapper.c #include <sys> #include <unistd.h> int main (int argc, char *argv[]) { setuid (0); system ("/bin/sh /path/to/php_shell.sh"); return 0; } CONTENT</unistd.h></sys> -
컴파일 및 권한 설정: 바이너리 래퍼를 컴파일하고 suid 비트로 설정합니다.
- 컴파일: gcc Wrapper.c -o php_root
- 소유권 설정: chown root php_root
- 권한 설정: chmod u=rwx,go=xr, s php_root
이 php_root 래퍼는 호출 시 루트 권한으로 php_shell.sh에 지정된 명령을 실행합니다.
대체 솔루션:
사용하는 대신 외부 셸 스크립트를 사용하면 명령을 바이너리 래퍼에 직접 포함할 수 있습니다. 3단계의 내용을 루트 권한으로 실행하려는 명령으로 바꾸면 됩니다.
주의:
실행하려는 스크립트에 대한 절대 경로를 사용하는 것이 중요합니다. 악의적인 사용자가 바이너리를 악용하여 임의 명령을 실행하는 것을 방지합니다.
위 내용은 CentOS에서 PHP의 루트 명령을 실행하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
Laravel의 플래시 세션 데이터로 작업합니다Mar 12, 2025 pm 05:08 PMLaravel은 직관적 인 플래시 방법을 사용하여 임시 세션 데이터 처리를 단순화합니다. 응용 프로그램에 간단한 메시지, 경고 또는 알림을 표시하는 데 적합합니다. 데이터는 기본적으로 후속 요청에만 지속됩니다. $ 요청-
Laravel Back End : Part 2, React가있는 React 앱 구축Mar 04, 2025 am 09:33 AM이것은 Laravel 백엔드가있는 React Application을 구축하는 데있어 시리즈의 두 번째이자 마지막 부분입니다. 이 시리즈의 첫 번째 부분에서는 기본 제품 목록 응용 프로그램을 위해 Laravel을 사용하여 편안한 API를 만들었습니다. 이 튜토리얼에서는 Dev가 될 것입니다
Laravel 테스트에서 단순화 된 HTTP 응답 조롱Mar 12, 2025 pm 05:09 PMLaravel은 간결한 HTTP 응답 시뮬레이션 구문을 제공하여 HTTP 상호 작용 테스트를 단순화합니다. 이 접근법은 테스트 시뮬레이션을보다 직관적으로 만들면서 코드 중복성을 크게 줄입니다. 기본 구현은 다양한 응답 유형 단축키를 제공합니다. Illuminate \ support \ Facades \ http를 사용하십시오. http :: 가짜 ([ 'google.com'=> 'Hello World', 'github.com'=> [ 'foo'=> 'bar'], 'forge.laravel.com'=>
PHP의 컬 : REST API에서 PHP Curl Extension 사용 방법Mar 14, 2025 am 11:42 AMPHP 클라이언트 URL (CURL) 확장자는 개발자를위한 강력한 도구이며 원격 서버 및 REST API와의 원활한 상호 작용을 가능하게합니다. PHP CURL은 존경받는 다중 프로모토콜 파일 전송 라이브러리 인 Libcurl을 활용하여 효율적인 execu를 용이하게합니다.
Codecanyon에서 12 개의 최고의 PHP 채팅 스크립트Mar 13, 2025 pm 12:08 PM고객의 가장 긴급한 문제에 실시간 인스턴트 솔루션을 제공하고 싶습니까? 라이브 채팅을 통해 고객과 실시간 대화를 나누고 문제를 즉시 해결할 수 있습니다. 그것은 당신이 당신의 관습에 더 빠른 서비스를 제공 할 수 있도록합니다.
라 라벨에서 알림Mar 04, 2025 am 09:22 AM이 기사에서는 Laravel 웹 프레임 워크에서 알림 시스템을 탐색 할 것입니다. Laravel의 알림 시스템을 사용하면 다른 채널을 통해 사용자에게 알림을 보낼 수 있습니다. 오늘은 알림을 보낼 수있는 방법에 대해 논의합니다
PHP에서 늦은 정적 결합의 개념을 설명하십시오.Mar 21, 2025 pm 01:33 PM기사는 PHP 5.3에 도입 된 PHP의 LSB (Late STATIC BING)에 대해 논의하여 정적 방법의 런타임 해상도가보다 유연한 상속을 요구할 수있게한다. LSB의 실제 응용 프로그램 및 잠재적 성능
PHP 로깅 : PHP 로그 분석을위한 모범 사례Mar 10, 2025 pm 02:32 PMPHP 로깅은 웹 애플리케이션을 모니터링하고 디버깅하고 중요한 이벤트, 오류 및 런타임 동작을 캡처하는 데 필수적입니다. 시스템 성능에 대한 귀중한 통찰력을 제공하고 문제를 식별하며 더 빠른 문제 해결을 지원합니다.
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
AI Hentai Generator
AI Hentai를 무료로 생성하십시오.
인기 기사
뜨거운 도구
Eclipse용 SAP NetWeaver 서버 어댑터
Eclipse를 SAP NetWeaver 애플리케이션 서버와 통합합니다.
Dreamweaver Mac版
시각적 웹 개발 도구
ZendStudio 13.5.1 맥
강력한 PHP 통합 개발 환경
Atom Editor Mac 버전 다운로드
가장 인기 있는 오픈 소스 편집기
SublimeText3 Linux 새 버전
SublimeText3 Linux 최신 버전
