Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/php/260.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
将PHP exec、form和linux结合起来_Php_Linux - Fatal编程技术网
Fatal编程技术网
  • php/
  • 将PHP exec、form和linux结合起来

将PHP exec、form和linux结合起来

php linux

将PHP exec、form和linux结合起来,php,linux,Php,Linux,我的大脑已经停止工作,我真的想把这些结合起来: 我想在网站上获取输入,将其保存在一个变量中,并将其向下调用到Linux shell以生成一个命令 以下是我所拥有的: <form action="action.php" method="post"> <p>Kommando: <input type="text" name="cmd" /></p> <p><input type="submit" /></p> &

我的大脑已经停止工作,我真的想把这些结合起来:

我想在网站上获取输入,将其保存在一个变量中,并将其向下调用到Linux shell以生成一个命令

以下是我所拥有的:

<form action="action.php" method="post">
 <p>Kommando: <input type="text" name="cmd" /></p>
 <p><input type="submit" /></p>
</form>



<?php
$output = shell_exec($command);
echo "<pre>$output</pre>";
?>


科曼多:
您需要使用
$\u POST['cmd']
,而不是
$command
。脚本中没有名为
$command
的变量

请注意:这是非常不安全的。在将命令传递给shell之前,您需要对其进行大量验证,否则您将面临各种可怕的恶意攻击

请阅读并不要传递任何你不100.000%确定对壳牌安全的东西。这意味着您需要同时执行白名单和黑名单,并且您可能需要一个好的WAF(web应用程序防火墙)为您提供支持。理想情况下,除了从几个预定义的命令中选择一个之外,您根本不会使用用户的输入。

您需要使用
$\u POST['cmd']
,而不是
$command
。脚本中没有名为
$command
的变量

请注意:这是非常不安全的。在将命令传递给shell之前,您需要对其进行大量验证,否则您将面临各种可怕的恶意攻击

请阅读并不要传递任何你不100.000%确定对壳牌安全的东西。这意味着您需要同时执行白名单和黑名单,并且您可能需要一个好的WAF(web应用程序防火墙)为您提供支持。理想情况下,除了从几个预定义的命令中选择一个命令外,您根本不会使用用户的输入。

您需要使用
$\u POST['cmd']
,而不是
$command
,这是未定义的。请注意:这是非常不安全的。在将命令传递给shell之前,您需要对该命令进行大量验证,否则您将面临各种可怕的黑客攻击。您需要使用
$\u POST['cmd']
,而不是
$command
,这是未定义的。请注意:这是非常不安全的。在将命令传递给shell之前,您需要对其进行大量验证,否则您将面临各种可怕的恶意攻击。