1
我需要在php腳本中使用imagemagick的轉換,所以我啓用了exec。只爲命令啓用php exec
現在我不想安全地讓exec被啓用,我想限制它只能用於「convert」命令。
有沒有辦法做到這一點?非常感謝
A
回答
4
您不能限制PHP exec函數的要執行的命令。此外,即使你做一些字符串檢查EXEC有「轉換」命令,我就可以這樣執行我的命令:
"convert img.jpg img.png ; id ; ls -al ; wget ....."
因此,這不是一個解決方案。
解決方案:
一)不要讓高管,只是使用ImageMagick的PHP擴展: http://www.php.net/manual/en/book.imagick.php 這就像命令,但它的PHP擴展。您可以使用ImageMagick PHP擴展的命令行來完成您所做的一切。
b)正確設置文件權限,不允許通過網絡(至少PHP文件)上傳新文件,爲文件和文件夾設置適當的權限,檢查你的代碼是否存在SQL注入,文件包含攻擊等等。將有一個安全的服務器,現在如果你的服務器是安全的,你可以啓用exec。 c)編寫你自己的PHP擴展,它將得到convert命令的參數並運行它,然後在你的代碼中使用它。總的來說,你不能限制命令的執行,黑客也可以運行其他命令。
相關問題
- 1. php exec多重命令,apache重啓
- 2. 多EXEC命令PHP的
- 3. PHP Exec Sudo/Exim命令
- 4. exec命令不工作(PHP)
- 5. PHP OSX XAMPP - exec mount命令
- 6. PHP的exec()命令問題
- 7. php TortoiseSVN exec - 導出命令
- 8. PHP exec()命令不會使用sendkeys啓動python腳本
- 9. PHP的exec命令不Ajax調用
- 10. exec()和system()命令不起作用(php)
- 11. 使用PHP exec命令和scp複製
- 12. php exec()不正確的命令使用
- 13. php exec命令不允許使用{}
- 14. 無法使用exec命令運行PHP
- 15. Shell命令適用於命令行,但不適用於PHP exec
- 16. NodeJs exec-php模塊,php不是命令
- 17. 重啓時,Nodemon不執行exec命令
- 18. AngularJs EXEC命令
- 19. 如何終止PHP exec()的運行命令啓動?
- 20. Rscript + PHP的exec()命令vs rapache
- 21. 如何通過PHP exec命令
- 22. PHP的exec()不執行FFmpeg命令
- 23. PHP exec()不運行所有命令
- 24. 從php運行腳本exec命令
- 25. php exec()命令權限被拒絕
- 26. php exec命令中的單引號
- 27. 相當於php exec()命令的mod_python
- 28. PHP exec命令寫入服務器
- 29. Shell命令不能通過exec()在php
- 30. Docker exec npm命令