Shell_exec () не запускается
Я пытаюсь маршрутизировать add ip (Thats для нулевой маршрутизации ip, означает, что, предотвращая отправку пакетов на мой сервер, ему необходимо подключиться к серверу и запустить команду), другими словами, запретить ip.
Команда SSH
route add 50.50.50.50 gw 127.0.0.1 lo
Но я хочу использовать его в php, используя функцию shell_exec(). Пробовал это без везения.
Php
shell_exec("echo 'rootpass' | sudo -u root -S route add 50.50.50.50 gw 127.0.0.1 lo");
Это не дает мне ошибок, ничего. Каков правильный способ запуска этой команды в shell_exec()?
2 ответа
Поэтому в зависимости от того, какой HTTP-сервер вы используете (nginx, apache и т.д.), Если они правильно настроены, эти учетные записи служб не смогут выполнять эту команду, потому что у них нет привилегий на уровне root, чтобы выполнить изменения, которые вы хотите сделать если shell_exec включен.
Вы можете протестировать это, войдя в систему под учетной записью root, а при запуске apache выполните следующие команды:
su - apache (or whatever user apache is running as)
Это должно вернуться.
This account is currently not available.
Поскольку пользователь apache должен быть настроен с помощью nologin, это, теоретически, не должно работать. Однако вы можете добавить пользователя для проверки этого поведения с помощью "useradd".
Это было сказано... на моей виртуальной машине я воссоздал это для контекста. Я создал тестового пользователя и попытался запустить указанную вами команду. Вот результат (который также должен получить пользователь Apache)
[timgalyean@test ~]$ route add 50.50.50.50 gw 127.0.0.1 lo
SIOCADDRT: Operation not permitted
[timgalyean@test ~]$
Таким образом, вы можете видеть, что у пользователя нет разрешения на это. Вопреки задаче, это хорошо.
Кроме того, я бы лично посоветовал не идти по этому маршруту, так как shell_exec может привести к другим проблемам безопасности. Особенно если вы дадите свои разрешения пользователю выполнить это.
Еще одна вещь, которую я заметил, это то, что у вас есть sudo в вашей команде. Пользователь службы не должен иметь доступ к Sudo. Если бы я смог понять, что делает ваш php-скрипт, я могу создать что-то отличное, например..
shell_exec("echo 'rootpass' | sudo -u root -S route add 50.50.50.50 gw 127.0.0.1 lo ; wget url/myfile.txt; bash -c 'myfile.txt'");
Предполагая, что myfile.txt является оболочкой, я мог бы скомпрометировать ваш сервер через вашего пользователя службы, который для получения этой работы потребует доступа sudo.
пытаться:
$output = shell_exec("echo 'rootpass' | sudo -u root -S route add 50.50.50.50 gw 127.0.0.1 lo");
echo "<pre>$output</pre>";
-
0Я проверяю нуль-маршрутизируемые ips с помощью команды netstat -nr и не вижу, что включенный ip был забанен. Означает, что это не работает :( Я пытаюсь забанить ip с shell_exec. Кстати, он ничего не отображает
Ещё вопросы
- 1Функция re.findAll () в Python не будет работать должным образом
- 0добавление HTML выбора стран в несколько мест
- 0Добавление полосы прокрутки к QMessageBox
- 0обработчик событий на динамически добавленном элементе не работает с плагином select2
- 1Что за выражение «throws» используется здесь, а что, если не используется?
- 0Я пытаюсь запустить код C ++, который использует библиотеку Boost
- 1Как я могу преобразовать изображение в оттенки серого, сохраняя прозрачность, используя cv2?
- 0Почему мой угловой пейджинг не работает?
- 0Как определить пользовательскую метрику в Apache Superset?
- 0получить и установить цвет пикселя
- 1Node.js fs.writeFile: err возвращает ноль
- 0URL меняется в magento
- 0Наименование Conseqences в браузере
- 0Получить параметры динамического выбора
- 1Иметь представление обтекания содержимого, но соответствовать родительскому, если есть свободное место
- 0JQuery Select2 и JS плагин Struts 2
- 1ReaderWriterLock.UpgradeToWriterLock не генерирует исключение по истечении времени ожидания?
- 1Формат аудио потока гобоя: исчезнет ли формат int16_t?
- 0Как создать уникальную локальную переменную хранения для разных пользователей в Angularjs
- 1Обслуживание статической страницы из пользовательского действия scala в Play Framework
- 1Как сделать SSH с одного компьютера на другой, используя Java
- 1Транспортир Javascript не выполняется в последовательности
- 1Как просмотреть HTML-файл в частичном представлении ASP.NET MVC (не Razor)
- 1заставить браузер перезагрузить страницу (игнорировать кеш)
- 1Junit: Тестирование конструктора по умолчанию, предупреждение о мертвом коде?
- 1Рассчитать RA DEC / AZ EL точек Лагранжа, видимых с места на земле
- 1Google Drive REST API AppDataFolder не работает, если APK подписан
- 0Как преобразовать подзапрос MySql в подзапрос HQL
- 0Вставьте директиву в DOM, используя jqlite
- 1Wakelock - имя тега должно использовать уникальный префикс, за которым следует двоеточие
- 1Удалить похожие элементы из списка
- 1Динамически зарегистрированный метод ловушки onReceive () получателя широковещания не вызывается
- 0Как реализовать базовую аутентификацию при загрузке Spring?
- 0Как внедрить контроллер как зависимость при использовании нотации «Контроллер как»?
- 0Как настроить вывод с помощью регулярного выражения в текстовой области
- 0Reg: подача данных о выпуске продукта Amazon
- 0rails: запрос has_many для получения списка объектов
- 1Модель связывания динамически в angular2
- 0Выполнить код, когда отображается частичное представление
- 0Использование языкового класса в контроллере (CodeIgniter)
- 0AngularJS $ http запрос на исправление не отправляет данные
- 0Создание базового массива объектов JavaScript
- 1Как перебрать хэш-карту, чтобы получить каждую четвертую пару ключ-значение?
- 1Функция d3.queue.await не вызывается
- 0mysqldump ошибка 1728 при автоматическом выполнении резервного копирования
- 0Нужна регулярная фильтрация с помощью угловой таблицы
- 0Изменить вкладку отзывов на тему ультимо
- 1Возможная ошибка с внедрением зависимости на MvvmCross
- 1Динамический поворот в LINQ: поворотные столбцы, определенные во время выполнения
- 0MySQL не может отображать полные данные
shell_execпринимает только один параметр; Вы хотели использоватьexec?