PHP執行SH文件

我試圖通過PHP推出的SH文件與爭論，但我不能得到這個工作在所有：PHP執行SH文件

<?php 
$ip = $_GET['ip']; 
$port = $_GET['port']; 

echo shell_exec('sh var/www/html/Grant73565/Grant.sh $ip $port')or die("bash didn't work"); 
echo('Sent!'); 
?>

通過ssh手動運行該文件能正常工作，如：

./Grant.sh 127.0.0.1 80

然而，在PHP它只是回聲的「Bash沒有工作」。

據我所知，這不是與參數有關，因爲它甚至沒有沒有它們的啓動文件。

來源

2012-12-06 user1372896

做**不**做到這一點。你打開你的服務器到一個完整的遠程妥協。考慮'example.com?ip=;rm -rf /'。享受你的服務器徹底銷燬 –

如果要包含變量，則需要使用雙引號。

echo shell_exec("sh var/www/html/Grant73565/Grant.sh $ip $port") or die("bash didn't work");

使用您當前的代碼，任何人都可以更改http查詢並在服務器上執行任何操作。這是一個重大的安全漏洞。

解決方案是驗證輸入。該端口將始終爲數字，因此很簡單。您可以使用正則表達式來驗證IP地址。

來源

2012-12-06 20:18:42 Michael

我瞭解安全風險，無論如何一切都是IP鎖定的。我會在稍後處理它。該代碼仍然「bash無效」。 – user1372896

你確定路徑正確嗎？你是否試圖打印出命令並通過shell運行它？ – Michael

是的，正在查找/ -name Grant.sh 返回：/var/www/html/Grant73565/Grant.sh – user1372896

回答

相關問題