php - 尝试安全地使用 PHP 的 exec 函数在服务器上运行 python 脚本
问题描述
参考某人对此处问题的评论:
虽然可以使脚本命令安全,但常见的攻击媒介是上传恶意脚本并使用 exec 和类似功能来破解服务器。因此,许多共享托管环境禁用此功能以及任何其他可以运行 shell 参数的功能。
这是真的?我的服务器是否有可能仅仅因为我启用 php 脚本来运行该方法而受到攻击exec()?
我可以做些什么来防止黑客在我的服务器上上传文件?还是有任何其他对策可以让我安全地使用 exec 方法?
解决方案
只要您没有允许用户上传文件的方法,就应该没问题。
黑客这样做的方式是上传一个带有恶意的 .php 文件exec(),然后通过 Web 浏览器打开该文件,从而执行文件中的 PHP 代码以及exec()方法。
推荐阅读
- sql - “最近”窗口函数查询的数据库索引
- javascript - React 子组件道具更新行为不一致?
- php - Wordpress 网站 - 在多个 ajax 调用到 PHP 脚本之间移动时如何在 JQuery 中保留 event.target.files?
- javascript - 在js中创建了弹出窗口,但关闭后不会打开
- php - 在 PHP 常量中使用计算值有什么好处吗?
- python - Python Chatterbot 与 learn_response 函数有关的问题
- r - 创建具有已知结果和概率的向量
- python - 尝试在python中使用for循环创建一串位数字
- docusignapi - 如何为没有电子邮件和姓名的收件人获取嵌入式签名 URL
- python - Python Launcher:默认运行意外版本的 Python