免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
12下一页
最近访问板块 发新帖
查看: 3426 | 回复: 10
打印 上一主题 下一主题

如何警止php运行shell 命令?? [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2006-10-19 09:11 |只看该作者 |倒序浏览
今天查看服务器发现一个客户目录巨大,结果一看,目录下有一个111.tar.gz的包,  检查发现有一个111.php的程序
<?
   $now=date('y-m-d',time());
   chdir('/www/web/111.net/111');
   if(is_dir($now))
   {
       echo "is";
   }
   else
   {
       mkdir($now, 0777);
       chmod($now, 0777);
   }

   echo `/bin/tar -czpvf /www/web/111.net/111/$now/mysql.tgz /opt/htdocs`;
?>

担心 如果要是来个echo `/bin/rm`就麻烦了,现在负责程序的哥们还没有回来,大家先帮我一下了。

论坛徽章:
0
2 [报告]
发表于 2006-10-19 09:17 |只看该作者
echo 可以实行shell命令?
你可以控制这个目录的权限

论坛徽章:
0
3 [报告]
发表于 2006-10-19 09:31 |只看该作者
php 和apache有相同的权限。可是由于
php_admin_value open_basedir "/www/web/111.net 应该都限制在他自己的目录下的。
我也很奇怪  echo `/bin/tar -czpvf /www/web/111.net/111/$now/mysql.tgz /opt/htdocs`;
可是目录下确实已经有改mysql.tgz文件,里面是服务器上所有网站的打包。

论坛徽章:
0
4 [报告]
发表于 2006-10-19 11:18 |只看该作者
禁用PHP的shell_exec不就行了

论坛徽章:
0
5 [报告]
发表于 2006-10-19 11:40 |只看该作者
原帖由 Namelessxp 于 2006-10-19 11:18 发表
禁用PHP的shell_exec不就行了


是啊

论坛徽章:
0
6 [报告]
发表于 2006-10-19 13:52 |只看该作者
启用safe_mode

论坛徽章:
0
7 [报告]
发表于 2006-10-19 14:12 |只看该作者
原帖由 Namelessxp 于 2006-10-19 11:18 发表
禁用PHP的shell_exec不就行了



php.ini文件里并未找到shell_exec 这行   


暂时使用safe_mode  正在做测试。。

论坛徽章:
0
8 [报告]
发表于 2006-10-19 14:20 |只看该作者
Warning: shell_exec(): Cannot execute using backquotes in Safe Mode in /opt/htdocs/



十分感谢上面的各位朋友的帮忙,看来要抓紧看看文档了。谢谢 十分感谢。

论坛徽章:
0
9 [报告]
发表于 2006-10-19 19:29 |只看该作者
原帖由 limutian 于 2006-10-19 14:12 发表



php.ini文件里并未找到shell_exec 这行   


暂时使用safe_mode  正在做测试。。


disable_functions = exec,shell_exec.........

论坛徽章:
0
10 [报告]
发表于 2006-10-20 01:27 |只看该作者
顶,又学习了点东西
呵呵
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP