pembangunan bahagian belakangtutorial phpBagaimana untuk Melaksanakan Perintah Root dengan Selamat daripada Aplikasi PHP?
Melaksanakan Perintah Root Dengan Lancar melalui PHP
Melaksanakan arahan root dengan selamat ialah keperluan biasa dalam aplikasi berasaskan web. Dalam artikel ini, kami akan menyelidiki penyelesaian yang membolehkan anda melaksanakan perintah root dengan akses pengguna terhad, meningkatkan keselamatan sambil memenuhi keperluan fungsian.
Pada mulanya, pendekatannya adalah untuk memberikan keistimewaan root pengguna Apache. Walau bagaimanapun, ini menimbulkan risiko keselamatan yang serius dan amat tidak digalakkan. Sebaliknya, kami akan menggunakan alternatif yang lebih selamat.
Penyelesaian kami berkisar tentang mencipta pembungkus binari yang akan melaksanakan perintah yang kami kehendaki sebagai root. Berikut ialah panduan langkah demi langkah untuk menyediakannya:
-
Buat Skrip dengan Arahan Root:
Buat skrip yang mengandungi arahan root yang perlu anda laksanakan. Sebagai contoh, untuk memulakan semula perkhidmatan SSHD, buat skrip bernama php_shell.sh dengan kandungan berikut:
#!/bin/sh /sbin/service sshd restart
-
Kebenaran Skrip Selamat:
Tetapkan pemilik php_shell.sh kepada root dan berikan kebenaran menulis hanya kepada root pengguna:
chown root php_shell.sh chmod u=rwx,go=xr php_shell.sh
-
Buat Pembungkus Binari:
Perduaan ini akan melaksanakan php_shell.sh kami dengan keistimewaan root. Buat fail wrapper.c dengan kod berikut:
#include <stdlib.h> #include <sys> #include <unistd.h> int main (int argc, char *argv[]) { setuid (0); system ("/bin/sh /path/to/php_shell.sh"); return 0; }</unistd.h></sys></stdlib.h> -
Kompil dan Tetapkan Kebenaran:
Kompilasi fail wrapper.c dan tetapkan kebenaran yang betul, termasuk bit suid:
gcc wrapper.c -o php_root chown root php_root chmod u=rwx,go=xr,+s php_root
Oleh mengikut langkah ini, anda akan mempunyai pembungkus binari (php_root) yang boleh melaksanakan arahan akar seperti yang dinyatakan dalam php_shell.sh. Ini menyediakan cara selamat untuk melaksanakan arahan root daripada aplikasi PHP anda tanpa menjejaskan keselamatan sistem.
Atas ialah kandungan terperinci Bagaimana untuk Melaksanakan Perintah Root dengan Selamat daripada Aplikasi PHP?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Bekerja dengan Data Sesi Flash di LaravelMar 12, 2025 pm 05:08 PMLaravel memudahkan mengendalikan data sesi sementara menggunakan kaedah flash intuitifnya. Ini sesuai untuk memaparkan mesej ringkas, makluman, atau pemberitahuan dalam permohonan anda. Data hanya berterusan untuk permintaan seterusnya secara lalai: $ permintaan-
Bina aplikasi React dengan hujung belakang Laravel: Bahagian 2, ReactMar 04, 2025 am 09:33 AMIni adalah bahagian kedua dan terakhir siri untuk membina aplikasi React dengan back-end Laravel. Di bahagian pertama siri ini, kami mencipta API RESTful menggunakan Laravel untuk aplikasi penyenaraian produk asas. Dalam tutorial ini, kita akan menjadi dev
Respons HTTP yang dipermudahkan dalam ujian LaravelMar 12, 2025 pm 05:09 PMLaravel menyediakan sintaks simulasi respons HTTP ringkas, memudahkan ujian interaksi HTTP. Pendekatan ini dengan ketara mengurangkan redundansi kod semasa membuat simulasi ujian anda lebih intuitif. Pelaksanaan asas menyediakan pelbagai jenis pintasan jenis tindak balas: Gunakan Illuminate \ Support \ Facades \ http; Http :: palsu ([ 'Google.com' => 'Hello World', 'github.com' => ['foo' => 'bar'], 'forge.laravel.com' =>
Curl dalam PHP: Cara Menggunakan Pelanjutan PHP Curl dalam API RESTMar 14, 2025 am 11:42 AMPelanjutan URL Pelanggan PHP (CURL) adalah alat yang berkuasa untuk pemaju, membolehkan interaksi lancar dengan pelayan jauh dan API rehat. Dengan memanfaatkan libcurl, perpustakaan pemindahan fail multi-protokol yang dihormati, php curl memudahkan execu yang cekap
12 skrip sembang php terbaik di codecanyonMar 13, 2025 pm 12:08 PMAdakah anda ingin memberikan penyelesaian segera, segera kepada masalah yang paling mendesak pelanggan anda? Sembang langsung membolehkan anda mempunyai perbualan masa nyata dengan pelanggan dan menyelesaikan masalah mereka dengan serta-merta. Ia membolehkan anda memberikan perkhidmatan yang lebih pantas kepada adat anda
Pemberitahuan di LaravelMar 04, 2025 am 09:22 AMDalam artikel ini, kami akan meneroka sistem pemberitahuan dalam rangka kerja web Laravel. Sistem pemberitahuan di Laravel membolehkan anda menghantar pemberitahuan kepada pengguna melalui saluran yang berbeza. Hari ini, kami akan membincangkan bagaimana anda boleh menghantar pemberitahuan ov
Terangkan konsep pengikatan statik lewat dalam PHP.Mar 21, 2025 pm 01:33 PMArtikel membincangkan pengikatan statik lewat (LSB) dalam PHP, yang diperkenalkan dalam Php 5.3, yang membolehkan resolusi runtime kaedah statik memerlukan lebih banyak warisan yang fleksibel. Isu: LSB vs polimorfisme tradisional; Aplikasi Praktikal LSB dan Potensi Perfo
Pembalakan PHP: Amalan Terbaik untuk Analisis Log PHPMar 10, 2025 pm 02:32 PMPembalakan PHP adalah penting untuk memantau dan menyahpepijat aplikasi web, serta menangkap peristiwa kritikal, kesilapan, dan tingkah laku runtime. Ia memberikan pandangan yang berharga dalam prestasi sistem, membantu mengenal pasti isu -isu, dan menyokong penyelesaian masalah yang lebih cepat
Alat AI Hot
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Undress AI Tool
Gambar buka pakaian secara percuma
Clothoff.io
Penyingkiran pakaian AI
AI Hentai Generator
Menjana ai hentai secara percuma.
Artikel Panas
Alat panas
PhpStorm versi Mac
Alat pembangunan bersepadu PHP profesional terkini (2018.2.1).
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
DVWA
Damn Vulnerable Web App (DVWA) ialah aplikasi web PHP/MySQL yang sangat terdedah. Matlamat utamanya adalah untuk menjadi bantuan bagi profesional keselamatan untuk menguji kemahiran dan alatan mereka dalam persekitaran undang-undang, untuk membantu pembangun web lebih memahami proses mengamankan aplikasi web, dan untuk membantu guru/pelajar mengajar/belajar dalam persekitaran bilik darjah Aplikasi web keselamatan. Matlamat DVWA adalah untuk mempraktikkan beberapa kelemahan web yang paling biasa melalui antara muka yang mudah dan mudah, dengan pelbagai tahap kesukaran. Sila ambil perhatian bahawa perisian ini
mPDF
mPDF ialah perpustakaan PHP yang boleh menjana fail PDF daripada HTML yang dikodkan UTF-8. Pengarang asal, Ian Back, menulis mPDF untuk mengeluarkan fail PDF "dengan cepat" dari tapak webnya dan mengendalikan bahasa yang berbeza. Ia lebih perlahan dan menghasilkan fail yang lebih besar apabila menggunakan fon Unicode daripada skrip asal seperti HTML2FPDF, tetapi menyokong gaya CSS dsb. dan mempunyai banyak peningkatan. Menyokong hampir semua bahasa, termasuk RTL (Arab dan Ibrani) dan CJK (Cina, Jepun dan Korea). Menyokong elemen peringkat blok bersarang (seperti P, DIV),
