作者 主題: run php-cli安全問題  (閱讀 1728 次)

0 會員 與 1 訪客 正在閱讀本文。

joeyhsy

  • 活潑的大學生
  • ***
  • 文章數: 290
    • 檢視個人資料
run php-cli安全問題
« 於: 2013-04-26 20:05 »
相信大家都知道可以用php-cli跑一些系統應用,例如可以利用php新增帳號之類的,
大概就是在sudoer裡面設定好你要跑的權限,但是萬一有太多系統指令想跑,一個
一個慢慢設定實在有點繁瑣,於是我很邪惡的直接指定一個php腳本在sudoer裡面,
這樣就不用一個個去設定系統指令權限了,問題是....不敢讓它上線@@....

各位學長,這樣一定是風險性很高的,若是硬是偷雞這樣跑的話,有甚麼補遺措施嗎?
(ps:請鞭小力點)