我使用exec
php命令在我的Web服务器中启动jar文件。 我有什么预防措施必须采取,以防止任何安全问题?我的意思是,使用exec
命令可能会很危险?使用“exec”php命令考虑安全问题
0
A
回答
0
指This 链接,做的和不要的关于EXEC命令
0
这取决于你如何为函数的参数。如果您使用的是文字,则代码仅容易受到开发人员级别的错误和不良做法的影响。但是,如果您要传递一个变量,则全部取决于参数的来源。我建议在这种情况下总是练习非常安全的方法,在调用exec函数之前利用所有可用的验证工具。从我的头顶:
- 检查,如果用户在底层操作系统上的特权不被利用的系统用户运行PHP程序(经常有相当广泛访问的Web服务器用户)杠杆,
- 可能暂时禁止用于执行exec命令的环境,仅向用户提供所需的文件和可执行文件,即使此时您知道传递参数的值不是由用户或第三方,但来自代码的其他部分;即使可能不是这种情况,未来系统的其他部分可能会发生变化,允许将shell脚本注入底层操作系统。
相关问题
- 1. PHP的exec()命令问题
- 2. 警告:出于安全考虑,`exec()`已被禁用
- 3. 火花安全考虑
- 4. 乳胶安全考虑
- 5. 考虑使用PHP
- 6. 使用PHP exec命令执行批处理文件的问题
- 7. 编码时我需要考虑哪些安全问题?
- 8. Webservice:考虑设计和安全考虑事项?
- 9. 使用PHP exec命令和scp复制
- 10. php exec()不正确的命令使用
- 11. php exec命令不允许使用{}
- 12. 无法使用exec命令运行PHP
- 13. 关于Linux命令的问题“find -exec {}”
- 14. PHP安全问题
- 15. PHP安全问题?
- 16. 从PHP调用Shell命令而不考虑输出
- 17. 即考虑 - 设计问题
- 18. 考虑备份的问题
- 19. 问题DQL没有考虑?
- 20. PHP EXEC问题
- 21. `pip --allow-external`的安全考虑因素
- 22. ImageResizer和安全考虑事项
- 23. AWS Rds安全组设置考虑
- 24. 包含文件时的安全考虑
- 25. 有一个安全问题,使用PHP
- 26. 多EXEC命令PHP的
- 27. PHP Exec Sudo/Exim命令
- 28. exec命令不工作(PHP)
- 29. PHP OSX XAMPP - exec mount命令
- 30. php TortoiseSVN exec - 导出命令
如果有任何用户定义的输入作为参数,那么是的,这是危险的。 – BlitZ 2013-04-23 07:11:03