首页 / PHP / 使用提升的权限和PHP编辑系统文件
使用提升的权限和PHP编辑系统文件
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了使用提升的权限和PHP编辑系统文件,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1373字,纯文字阅读大概需要2分钟。
内容图文
我正在尝试创建一个非常简单的Web界面来更改网络设备上的某些系统设置.我对PHP很陌生,并且变得痛苦地意识到以黑客方式做事是多么容易,所以我试着用最好的实践来编写所有内容.
也就是说,编辑root /其他管理员帐户所拥有的文件的最佳做法是什么?是否要创建受保护的shell / perl /由PHP执行的任何脚本?使用setuid是另一种选择,但似乎没有任何限制用户的方法.
我希望这不是太模糊,如果您需要更多细节,请告诉我,我很乐意与您分享.
进一步的细节:只是为了澄清 – 通过编辑系统文件我的意思是ifcfg和一些专有许可信息.因此,为简单起见,我们只需说一个简单的Web界面来更改基于Linux的网络设备上的ip / subnet / gateway / dns设置.
解决方法:
一些东西.先备份一下.接下来写入临时文件.然后验证该文件(重新读取它以确保它在语法上有效,并表示您认为它的作用).只有这样,MOVE(mv或rename())文件在原始文件的顶部.这样,你永远不会陷入另一个进程在你还在写的时候试图读取的位置,或者写入失败导致语法错误等等……
编辑:
您可以为升级的权限执行一些操作.
一种方法是编写一个脚本(shell)来验证文件并进行移动.然后,您可以setuid该文件.那么,你使用PHP编写临时文件,用PHP验证它(毕竟,你永远不能验证太多).然后调用脚本将临时文件移动到位(使用升级的权限).
另一种方法是添加一个只能写入这些文件的帐户(通过sudo或通常).然后,使用PHP来su newuser -c“mv tmpfile finalfile”.你必须敲打身份验证,但它比运行PHP更好…
另一种选择是使用SSH扩展来ssh回到框中(使用私钥),上传文件并将其复制到最终目的地.
但无论你采用哪种方式,如果PHP被黑客入侵,他们都可以访问这些文件,因为PHP有??办法……
内容总结
以上是互联网集市为您收集整理的使用提升的权限和PHP编辑系统文件全部内容,希望文章能够帮你解决使用提升的权限和PHP编辑系统文件所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。