酷!學園

技術討論區 => 程式討論版 => PHP程式設計討論區 => 主題作者是: joeyhsy 於 2013-04-26 20:05

主題: run php-cli安全問題
作者: joeyhsy2013-04-26 20:05
相信大家都知道可以用php-cli跑一些系統應用,例如可以利用php新增帳號之類的,
大概就是在sudoer裡面設定好你要跑的權限,但是萬一有太多系統指令想跑,一個
一個慢慢設定實在有點繁瑣,於是我很邪惡的直接指定一個php腳本在sudoer裡面,
這樣就不用一個個去設定系統指令權限了,問題是....不敢讓它上線@@....

各位學長,這樣一定是風險性很高的,若是硬是偷雞這樣跑的話,有甚麼補遺措施嗎?
(ps:請鞭小力點)