PHP exec命令以root身份无意中运行
发布时间:2020-12-13 22:25:57 所属栏目:PHP教程 来源:网络整理
导读:我很困惑并担心通过 PHP“exec”语句运行的命令的用户所有权.我在cPanel / WHM环境中使用DSO / mod_ruid处理程序运行PHP 5.5 / Apache 2.2 / CENTOS 6. 在测试中,我有以下PHP脚本: ?php echo 'whoami: ',exec('whoami'),'br /'; echo 'user: ',exec('echo $
|
我很困惑并担心通过
PHP“exec”语句运行的命令的用户所有权.我在cPanel / WHM环境中使用DSO / mod_ruid处理程序运行PHP 5.5 / Apache 2.2 / CENTOS 6.
在测试中,我有以下PHP脚本: <?php
echo 'whoami: ',exec('whoami'),'<br />';
echo 'user: ',exec('echo ${USER}'),'<br />';
echo 'home: ',exec('echo ${HOME}'),'<br />';
?>
当我通过浏览器运行脚本时,我看到了以下结果: whoami: cuser user: root home: /root 其中cuser是我系统的cPanel ID,以及我域中虚拟主机httpd.conf配置中suPHP,mod_ruid和mpm-itk指令中的用户ID. 此外,我的httpd.conf文件将“nobody”指定为用户和组,实际上,我的httpd进程(从“ps -ef | grep httpd”返回)由“nobody”拥有. 我的问题是为什么exec命令为“whoami”和“echo ${USER}”命令返回不同的结果,以及由于我的Apache配置中的错误是否存在安全风险.最理想的是,我希望我的exec命令作为cuser用户运行.我可以做到这一点吗? 非常感谢您提供的任何信息. 解决方法
根据Gralgrathor的评论,这是我的解决方案:
我可以通过输入我的exec命令来覆盖HOME目录,如下所示:exec(‘HOME = / home / cuser sh script.sh’).请注意,尽管script.sh中的${USER}仍指向ROOT,但请注意! (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |