将PHP exec、form和linux结合起来
我的大脑已经停止工作,我真的想把这些结合起来: 我想在网站上获取输入,将其保存在一个变量中,并将其向下调用到Linux shell以生成一个命令 以下是我所拥有的:将PHP exec、form和linux结合起来,php,linux,Php,Linux,我的大脑已经停止工作,我真的想把这些结合起来: 我想在网站上获取输入,将其保存在一个变量中,并将其向下调用到Linux shell以生成一个命令 以下是我所拥有的: <form action="action.php" method="post"> <p>Kommando: <input type="text" name="cmd" /></p> <p><input type="submit" /></p> &
<form action="action.php" method="post">
<p>Kommando: <input type="text" name="cmd" /></p>
<p><input type="submit" /></p>
</form>
<?php
$output = shell_exec($command);
echo "<pre>$output</pre>";
?>
科曼多:
您需要使用$\u POST['cmd']
,而不是$command
。脚本中没有名为$command
的变量
请注意:这是非常不安全的。在将命令传递给shell之前,您需要对其进行大量验证,否则您将面临各种可怕的恶意攻击
请阅读并不要传递任何你不100.000%确定对壳牌安全的东西。这意味着您需要同时执行白名单和黑名单,并且您可能需要一个好的WAF(web应用程序防火墙)为您提供支持。理想情况下,除了从几个预定义的命令中选择一个之外,您根本不会使用用户的输入。您需要使用
$\u POST['cmd']
,而不是$command
。脚本中没有名为$command
的变量
请注意:这是非常不安全的。在将命令传递给shell之前,您需要对其进行大量验证,否则您将面临各种可怕的恶意攻击
请阅读并不要传递任何你不100.000%确定对壳牌安全的东西。这意味着您需要同时执行白名单和黑名单,并且您可能需要一个好的WAF(web应用程序防火墙)为您提供支持。理想情况下,除了从几个预定义的命令中选择一个命令外,您根本不会使用用户的输入。您需要使用
$\u POST['cmd']
,而不是$command
,这是未定义的。请注意:这是非常不安全的。在将命令传递给shell之前,您需要对该命令进行大量验证,否则您将面临各种可怕的黑客攻击。您需要使用$\u POST['cmd']
,而不是$command
,这是未定义的。请注意:这是非常不安全的。在将命令传递给shell之前,您需要对其进行大量验证,否则您将面临各种可怕的恶意攻击。