cari

Rumah  >  Artikel  >  pembangunan bahagian belakang  >  Bagaimana untuk Melaksanakan Perintah Root dengan Selamat daripada Aplikasi PHP?

Bagaimana untuk Melaksanakan Perintah Root dengan Selamat daripada Aplikasi PHP?

DDD
DDDasal
2024-11-17 16:03:02314semak imbas

How to Execute Root Commands Securely from PHP Applications?

Melaksanakan Perintah Root Dengan Lancar melalui PHP

Melaksanakan arahan root dengan selamat ialah keperluan biasa dalam aplikasi berasaskan web. Dalam artikel ini, kami akan menyelidiki penyelesaian yang membolehkan anda melaksanakan perintah root dengan akses pengguna terhad, meningkatkan keselamatan sambil memenuhi keperluan fungsian.

Pada mulanya, pendekatannya adalah untuk memberikan keistimewaan root pengguna Apache. Walau bagaimanapun, ini menimbulkan risiko keselamatan yang serius dan amat tidak digalakkan. Sebaliknya, kami akan menggunakan alternatif yang lebih selamat.

Penyelesaian kami berkisar tentang mencipta pembungkus binari yang akan melaksanakan perintah yang kami kehendaki sebagai root. Berikut ialah panduan langkah demi langkah untuk menyediakannya:

  1. Buat Skrip dengan Arahan Root:

    Buat skrip yang mengandungi arahan root yang perlu anda laksanakan. Sebagai contoh, untuk memulakan semula perkhidmatan SSHD, buat skrip bernama php_shell.sh dengan kandungan berikut:

    #!/bin/sh
/sbin/service sshd restart

  2. Kebenaran Skrip Selamat:

    Tetapkan pemilik php_shell.sh kepada root dan berikan kebenaran menulis hanya kepada root pengguna:

    chown root php_shell.sh
chmod u=rwx,go=xr php_shell.sh

  3. Buat Pembungkus Binari:

    Perduaan ini akan melaksanakan php_shell.sh kami dengan keistimewaan root. Buat fail wrapper.c dengan kod berikut:

    #include <stdlib.h>
#include <sys/types.h>
#include <unistd.h>

int main (int argc, char *argv[])
{
   setuid (0);
   system ("/bin/sh /path/to/php_shell.sh");
   return 0;
}

  4. Kompil dan Tetapkan Kebenaran:

    Kompilasi fail wrapper.c dan tetapkan kebenaran yang betul, termasuk bit suid:

    gcc wrapper.c -o php_root
chown root php_root
chmod u=rwx,go=xr,+s php_root

Oleh mengikut langkah ini, anda akan mempunyai pembungkus binari (php_root) yang boleh melaksanakan arahan akar seperti yang dinyatakan dalam php_shell.sh. Ini menyediakan cara selamat untuk melaksanakan arahan root daripada aplikasi PHP anda tanpa menjejaskan keselamatan sistem.

Atas ialah kandungan terperinci Bagaimana untuk Melaksanakan Perintah Root dengan Selamat daripada Aplikasi PHP?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

php for while this apache Access
Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel sebelumnya:Mengapa Saya Mendapat Ralat \"Harta Ditaip Tidak Dimulakan\" dengan Petua Jenis Harta PHP 7.4?Artikel seterusnya:Mengapa Saya Mendapat Ralat \"Harta Ditaip Tidak Dimulakan\" dengan Petua Jenis Harta PHP 7.4?

Artikel berkaitan

Lihat lagi