4
有没有办法禁用shell_exec,只有某些可以列入白名单的命令除外?PHP Shell_exec仅用于某些命令
我想我总是可以进去,只是把这些命令放入mod_sec,这是我不想运行的主要命令。但是那种配置是不够的。我想禁用shell_exec,但允许shell_exec仅以某些命令运行,其中两个是确切的。
我正在运行CentOS,Cpanel和PHP 5.2.17。
A
回答
1
这不是一个可解/白名单本身,但如果正确完成,它可以让用户监督并严格控制只访问您在代码中指定的那些shell命令。
然后调用使用这样的事情:
call_user_func(Ops["function1"], "your parameter here");
一些特殊的注意事项:给予用户访问的参数是自找麻烦。你最好不要编码一切,不要让用户修改任何参数。
相关问题
- 1. PHP shell_exec不适用于某些命令?
- 2. PHP shell_exec只适用于某些命令
- 3. php shell_exec()freeradius命令
- 4. php shell_exec()命令不工作
- 5. shell_exec响应命令
- 6. html按钮调用php shell_exec命令
- 7. PHP shell_exec()命令中引号的用法
- 8. 只对某些主机启用shell_exec
- 9. shell_exec不在php中执行命令
- 10. PHP了shell_exec不工作ImageMagick的命令
- 11. 在php中执行shell_exec的命令
- 12. curl命令行工作,php shell_exec()不是
- 13. PHP检测shell_exec()命令是否失败
- 14. Php检查shell_exec命令是否成功
- 15. 使用shell_exec运行shell命令
- 16. 某些命令gdb/mi
- 17. 在shell_exec和at命令中使用wget?
- 18. shell_exec不能使用动态命令
- 19. ModRewrite仅适用于某些选项
- 20. 的SimpleMappingExceptionResolver仅适用于某些例外
- 21. 动画:仅适用于某些元素
- 22. innerHTML仅适用于某些功能
- 23. HTML5 novalidate仅用于某些输入
- 24. 将colgroup类仅应用于某些行
- 25. 禁用某些文件夹中的某些命令/程序?
- 26. 为什么到命令组的管道只能用于某些命令?
- 27. 某些Surround.vim命令不起作用
- 28. 指定某些命令给用户
- 29. 仅在GUI模式下运行某些Emacs init命令
- 30. PHP命令shell_exec()不适用于我的自定义Java应用程序5
系统管理员(root)通常可以配置用户shell中可用的命令。 PHP将用它运行的用户创建shell,所以我没有看到任何理由不应该这样做。你试过什么了? – hakre
如果你只想允许2个特定的命令,为什么不硬编码它们并抽象调用它们的机制,以便你不直接将用户输入传递给'shell_exec()'? CentOS,cPanel和PHP 5.2.17闻起来像是一个老式的WHM安装,这可能很难配置这样的东西,除非你是服务器管理员,否则你将无法自己做。 – DaveRandom
也可以使用SE Linux的HTTPD上下文:http://en.wikipedia.org/wiki/Selinux – hakre