1
我需要在php脚本中使用imagemagick的转换,所以我启用了exec。只为命令启用php exec
现在我不想安全地让exec被启用,我想限制它只能用于“convert”命令。
有没有办法做到这一点?非常感谢
A
回答
4
您不能限制PHP exec函数的要执行的命令。此外,即使你做一些字符串检查EXEC有“转换”命令,我就可以这样执行我的命令:
"convert img.jpg img.png ; id ; ls -al ; wget ....."
因此,这不是一个解决方案。
解决方案:
一)不要让高管,只是使用ImageMagick的PHP扩展: http://www.php.net/manual/en/book.imagick.php 这就像命令,但它的PHP扩展。您可以使用ImageMagick PHP扩展的命令行来完成您所做的一切。
b)正确设置文件权限,不允许通过网络(至少PHP文件)上传新文件,为文件和文件夹设置适当的权限,检查你的代码是否存在SQL注入,文件包含攻击等等。将有一个安全的服务器,现在如果你的服务器是安全的,你可以启用exec。 c)编写你自己的PHP扩展,它将得到convert命令的参数并运行它,然后在你的代码中使用它。总的来说,你不能限制命令的执行,黑客也可以运行其他命令。
相关问题
- 1. php exec多重命令,apache重启
- 2. 多EXEC命令PHP的
- 3. PHP Exec Sudo/Exim命令
- 4. exec命令不工作(PHP)
- 5. PHP OSX XAMPP - exec mount命令
- 6. PHP的exec()命令问题
- 7. php TortoiseSVN exec - 导出命令
- 8. PHP exec()命令不会使用sendkeys启动python脚本
- 9. PHP的exec命令不Ajax调用
- 10. exec()和system()命令不起作用(php)
- 11. 使用PHP exec命令和scp复制
- 12. php exec()不正确的命令使用
- 13. php exec命令不允许使用{}
- 14. 无法使用exec命令运行PHP
- 15. Shell命令适用于命令行,但不适用于PHP exec
- 16. NodeJs exec-php模块,php不是命令
- 17. 重启时,Nodemon不执行exec命令
- 18. AngularJs EXEC命令
- 19. 如何终止PHP exec()的运行命令启动?
- 20. Rscript + PHP的exec()命令vs rapache
- 21. 如何通过PHP exec命令
- 22. PHP的exec()不执行FFmpeg命令
- 23. PHP exec()不运行所有命令
- 24. 从php运行脚本exec命令
- 25. php exec()命令权限被拒绝
- 26. php exec命令中的单引号
- 27. 相当于php exec()命令的mod_python
- 28. PHP exec命令写入服务器
- 29. Shell命令不能通过exec()在php
- 30. Docker exec npm命令