2
有沒有辦法訪問php的proc_open函數的命令歷史記錄?我試圖查看是否有任何存儲的命令出於安全目的。proc_open for php的命令歷史記錄
A
回答
2
PHP's proc_open()不保留任何形式的歷史,也不保留exec()。然而,當你在你的代碼中使用它的時候,你可以把它包裝起來;但是,您必須編寫自己的歷史記錄處理。即使shell_exec()似乎沒有跟蹤歷史。但是,如果我們稍微忽略PHP,我們可以使用Linux的Audit Subsystem來跟蹤系統上執行的所有命令。一個名爲auditd的守護進程會執行此日誌記錄,您可以通過auditctl進行配置。 Here是關於審覈子系統的更多信息,設置和使用它。
要記錄執行的命令,和它們的參數,使用方法:
auditctl -a exit,always -S execve
日誌應/var/log/audit.log顯示出來,或任何你的發行地方審計日誌。
auditctl有許多選項可以指定記錄哪些程序以及記錄哪些用戶的活動。
您可以使用-F euid=<UID OF PHP USER>或-F uid=<UID OF PHP USER>將此限制爲PHP/Apache用戶。
相關問題
- 1. Firebug命令行歷史記錄
- 2. 檢索命令行歷史記錄
- 3. 從SSH命令行歷史記錄刪除特定歷史
- 4. Shell命令獲取特定命令的歷史記錄
- 5. psql:如何不記錄單個命令到歷史記錄中
- 6. GWT歷史記錄:歷史記號
- 7. MATLAB命令歷史記錄:如何保存備份的現有歷史
- 8. Cygwin'less'命令使bash忘記屏幕緩衝區歷史記錄
- 9. 如何讓Azure PowerShell記住命令行歷史記錄?
- 10. Rpy2命令歷史
- 11. Rstudio命令歷史
- 12. 我可以從Perl pdl2 shell(如bash中的歷史記錄)中檢索命令的完整歷史記錄嗎?
- 13. 命令歷史記錄系統的最佳途徑
- 14. Emacs shell:重啓後丟失的命令歷史記錄
- 15. 如何在Linux中使用日期命令的歷史記錄?
- 16. 是否可以刪除歷史記錄中的特定命令?
- 17. 帶有日期和時間的Linux命令歷史記錄
- 18. CVS命令獲取存儲庫的簡要歷史記錄
- 19. 跟蹤ksh多個會話的命令歷史記錄
- 20. 通過命令行的svn歷史記錄
- 21. Iterm2保存命令歷史記錄中的SSH會話
- 22. vim8重新使用命令不工作的歷史記錄
- 23. 在eshell上的irb命令歷史記錄keystroke
- 24. 爲什麼Mercurial的strip命令不能重寫歷史記錄?
- 25. 將shell腳本中的命令添加到歷史記錄中?
- 26. 隱藏solaris中的命令歷史記錄
- 27. rails腳本/生成命令的歷史記錄
- 28. 訪問Emacs中的Node.js命令歷史記錄問題
- 29. 從命令提示符保存結果的歷史記錄?
- 30. 如何在fzf中啓用每條命令的歷史記錄?
不是我所聽說過的。 PHP不會自動保留任何正常操作的日誌,只是錯誤和警告。 – Barmar