Chinaunix

标题: 请问如何能安全的让php运行shell脚本？ [打印本页]

作者: 十年后的卢哥哥 时间: 2014-11-04 11:24
标题: 请问如何能安全的让php运行shell脚本？
我现在的需求是这样的：

需要根据用户填写的url生成网页快照，这个用php本身不好实现，所以想采用 shell调用 phantomjs（一个无头浏览器，可以实现网页生成图片等）来实现，然后用php调用shell脚本。

现在的问题是，网上找到的方案大多是给php用户root权限来执行脚本（http://blog.csdn.net/houqd2012/article/details/8249124），感觉这样做太不安全了，评论中有人提到用

正确的做法是后台用root跑一个本地程序（daemon），作用是根据接收php发来的特定要求，只按照业务逻辑执行规定的指令，而不是放开可以使用root权限执行任意指令的可能性。

这种方案，新手不太会，请高人指点一下如何实现，或帮忙提供点资料也行，感谢！

我的服务器环境是 nginx + php

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)