是否可以运行PHP exec()但从进程列表中隐藏参数?
我希望有一个受到适当保护的PHP基于web的工具来运行是否可以运行PHP exec()但从进程列表中隐藏参数?,php,mysql,shell,Php,Mysql,Shell,我希望有一个受到适当保护的PHP基于web的工具来运行mysqlcheck,以了解一般数据库表的运行状况,但我不希望密码在进程列表中可见。我想做这样的事情: $output = shell_exec('mysqlcheck -Ac -uroot -pxxxxx -hhostname'); // strip lines that's OK echo '<pre>'.preg_replace('/^.+\\sOK$\\n?/m', '', $output).'</pre>'
mysqlcheck$output = shell_exec('mysqlcheck -Ac -uroot -pxxxxx -hhostname');
// strip lines that's OK
echo '<pre>'.preg_replace('/^.+\\sOK$\\n?/m', '', $output).'</pre>';
$output=shell_exec('mysqlcheck-Ac-uroot-pxxx-hhostname');
//剥线没关系
回显''.'预替换('/^.+\\sOK$\\n?/m',''.$output.'';
shell_exec()ps-a | grep mysqlcheck是否所有版本的mysql都会在进程列表中隐藏密码?我的问题没有问题吗?是的,因为至少是MySQL 5.1,客户端会在命令行上隐藏密码 我在2009年发现了前MySQL社区经理Lenz Grimmer的博客,他在博客中链接了MySQL 5.1源代码中的相关代码 您也可以完全不在命令行上传递密码,而是将用户/密码凭据存储在PHP有权读取的文件中,然后作为以下方式执行客户端:
mysqlcheck -Ac -uroot -p -hhostname
文件名就是一个例子;可以指定所需的任何路径。关键是大多数MySQL客户机工具都接受默认的额外文件选项。有关更多信息,请参阅。这是一个真正的问题,您的操作系统将显示它,只是可能不会显示在默认视图中 您可以改为允许您读写该文件打开的流
将提示输入密码,您可以使用proc_open中的管道写入该密码如果您创建一个bash脚本并从中运行mysql会怎么样;然后从exec调用che bash脚本?这取决于您正在执行的应用程序是否重写进程列表以删除密码等敏感内容,即使这样,也有一点竞争条件,在子进程进入重写阶段之前,pw仍然可用。根据手册:
mysqlcheck使用SQL语句检查表、修复表、分析表和优化表,方便用户使用。shell_execmysqlcheck -Ac -uroot -p -hhostname