Php cgi-bin问题_Php_Cgi_Cgi Bin - Fatal编程技术网

Php cgi-bin问题

php

Php cgi-bin问题,php,cgi,cgi-bin,Php,Cgi,Cgi Bin,我可以访问共享的web主机。安装在那里的网站使用exec（）。大约4个月前，该功能已启用，但现在他们已将其放在禁用功能列表中。他们把exec、passthru和shell\u exec放在那个列表上，但他们忘了把system：）这让我觉得服务器管理员不太清楚他在做什么。无论如何，他们现在说，这些功能永远不应该被启用，他们不会重新启用它们已安装的网站使用exec（）启动一些php脚本，这些脚本将执行一些后台工作。现在，我想看看是否有其他“合法”的方式在后台启动这些php脚本（我希望system

我可以访问共享的web主机。安装在那里的网站使用

exec（）

。大约4个月前，该功能已启用，但现在他们已将其放在

禁用功能

列表中。他们把

exec

、

passthru

和

shell\u exec

放在那个列表上，但他们忘了把

system

：）这让我觉得服务器管理员不太清楚他在做什么。无论如何，他们现在说，这些功能永远不应该被启用，他们不会重新启用它们

已安装的网站使用

exec（）

启动一些php脚本，这些脚本将执行一些后台工作。现在，我想看看是否有其他“合法”的方式在后台启动这些php脚本（我希望

system（）

可以工作，但也许将来他们也会禁用它）。现在我的简单问题是：

在预定义的文件结构中，我看到一个CGIBIN文件夹。它有什么用？从我在网上读到的内容来看，当通过浏览器访问时，它被用来生成“动态”页面，但服务器已经安装了php，所以我看不出它的用途。

/cgi-bin/

是一个应该放置的目录。
您可以通过使用CGI绕过PHP中exec的限制

创建一个名为

somefile.sh

的文件，其中包含以下内容：

#!/bin/sh
printf "Content-Type: text/plain\n\n"
#your code here

这只在/bin/sh实际存在并且是可执行的情况下才有效（例如，如果您不是在没有/bin/sh的chroot中）

有足够的方法执行命令。如果他们禁用CGI，您可以继续。

我现在收到一个“内部服务器错误”。我创建了sh.sh，将权限更改为任何具有内容

#的人都可以执行/bin/bash echo“dsfsdfsdf”

通过访问它，我忘记了CGI脚本需要发送一个内容类型头。请参阅更新的帖子。您可以使用perl的系统调用

system（“命令”）非常类似于php，除非禁用cgi/perl，否则很难阻止它