我使用exec
php命令在我的Web服務器中啓動jar文件。 我有什麼預防措施必須採取,以防止任何安全問題?我的意思是,使用exec
命令可能會很危險?使用「exec」php命令考慮安全問題
0
A
回答
0
指This 鏈接,做的和不要的關於EXEC命令
0
這取決於你如何爲函數的參數。如果您使用的是文字,則代碼僅容易受到開發人員級別的錯誤和不良做法的影響。但是,如果您要傳遞一個變量,則全部取決於參數的來源。我建議在這種情況下總是練習非常安全的方法,在調用exec函數之前利用所有可用的驗證工具。從我的頭頂:
- 檢查,如果用戶在底層操作系統上的特權不被利用的系統用戶運行PHP程序(經常有相當廣泛訪問的Web服務器用戶)槓桿,
- 可能暫時禁止用於執行exec命令的環境,僅向用戶提供所需的文件和可執行文件,即使此時您知道傳遞參數的值不是由用戶或第三方,但來自代碼的其他部分;即使可能不是這種情況,未來系統的其他部分可能會發生變化,允許將shell腳本注入底層操作系統。
相關問題
- 1. PHP的exec()命令問題
- 2. 警告:出於安全考慮,`exec()`已被禁用
- 3. 火花安全考慮
- 4. 乳膠安全考慮
- 5. 考慮使用PHP
- 6. 使用PHP exec命令執行批處理文件的問題
- 7. 編碼時我需要考慮哪些安全問題?
- 8. Webservice:考慮設計和安全考慮事項?
- 9. 使用PHP exec命令和scp複製
- 10. php exec()不正確的命令使用
- 11. php exec命令不允許使用{}
- 12. 無法使用exec命令運行PHP
- 13. 關於Linux命令的問題「find -exec {}」
- 14. PHP安全問題
- 15. PHP安全問題?
- 16. 從PHP調用Shell命令而不考慮輸出
- 17. 即考慮 - 設計問題
- 18. 考慮備份的問題
- 19. 問題DQL沒有考慮?
- 20. PHP EXEC問題
- 21. `pip --allow-external`的安全考慮因素
- 22. ImageResizer和安全考慮事項
- 23. AWS Rds安全組設置考慮
- 24. 包含文件時的安全考慮
- 25. 有一個安全問題,使用PHP
- 26. 多EXEC命令PHP的
- 27. PHP Exec Sudo/Exim命令
- 28. exec命令不工作(PHP)
- 29. PHP OSX XAMPP - exec mount命令
- 30. php TortoiseSVN exec - 導出命令
如果有任何用戶定義的輸入作爲參數,那麼是的,這是危險的。 – BlitZ 2013-04-23 07:11:03