Rumah > pembangunan bahagian belakang > tutorial php > Bagaimana untuk Melaksanakan Perintah Root dengan Selamat daripada Aplikasi PHP?

Bagaimana untuk Melaksanakan Perintah Root dengan Selamat daripada Aplikasi PHP?

DDD
Lepaskan: 2024-11-17 16:03:02
asal
373 orang telah melayarinya

How to Execute Root Commands Securely from PHP Applications?

Melaksanakan Perintah Root Dengan Lancar melalui PHP

Melaksanakan arahan root dengan selamat ialah keperluan biasa dalam aplikasi berasaskan web. Dalam artikel ini, kami akan menyelidiki penyelesaian yang membolehkan anda melaksanakan perintah root dengan akses pengguna terhad, meningkatkan keselamatan sambil memenuhi keperluan fungsian.

Pada mulanya, pendekatannya adalah untuk memberikan keistimewaan root pengguna Apache. Walau bagaimanapun, ini menimbulkan risiko keselamatan yang serius dan amat tidak digalakkan. Sebaliknya, kami akan menggunakan alternatif yang lebih selamat.

Penyelesaian kami berkisar tentang mencipta pembungkus binari yang akan melaksanakan perintah yang kami kehendaki sebagai root. Berikut ialah panduan langkah demi langkah untuk menyediakannya:

  1. Buat Skrip dengan Arahan Root:

    Buat skrip yang mengandungi arahan root yang perlu anda laksanakan. Sebagai contoh, untuk memulakan semula perkhidmatan SSHD, buat skrip bernama php_shell.sh dengan kandungan berikut:

    #!/bin/sh
    /sbin/service sshd restart
    Salin selepas log masuk
  2. Kebenaran Skrip Selamat:

    Tetapkan pemilik php_shell.sh kepada root dan berikan kebenaran menulis hanya kepada root pengguna:

    chown root php_shell.sh
    chmod u=rwx,go=xr php_shell.sh
    Salin selepas log masuk
  3. Buat Pembungkus Binari:

    Perduaan ini akan melaksanakan php_shell.sh kami dengan keistimewaan root. Buat fail wrapper.c dengan kod berikut:

    #include <stdlib.h>
    #include <sys/types.h>
    #include <unistd.h>
    
    int main (int argc, char *argv[])
    {
       setuid (0);
       system ("/bin/sh /path/to/php_shell.sh");
       return 0;
    }
    Salin selepas log masuk
  4. Kompil dan Tetapkan Kebenaran:

    Kompilasi fail wrapper.c dan tetapkan kebenaran yang betul, termasuk bit suid:

    gcc wrapper.c -o php_root
    chown root php_root
    chmod u=rwx,go=xr,+s php_root
    Salin selepas log masuk

Oleh mengikut langkah ini, anda akan mempunyai pembungkus binari (php_root) yang boleh melaksanakan arahan akar seperti yang dinyatakan dalam php_shell.sh. Ini menyediakan cara selamat untuk melaksanakan arahan root daripada aplikasi PHP anda tanpa menjejaskan keselamatan sistem.

Atas ialah kandungan terperinci Bagaimana untuk Melaksanakan Perintah Root dengan Selamat daripada Aplikasi PHP?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan