配置PHP远程执行命令

最新推荐文章于 2024-03-31 21:04:31 发布
最新推荐文章于 2024-03-31 21:04:31 发布
阅读量1.2k 收藏
点赞数
分类专栏: PHP 文章标签: PHP SSH 远程执行命令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/byc6352/article/details/93461696
版权

一、官方主站:

https://www.php.net(PHP官方网站)

参考:

https://www.centos.org/download/(CentOS下载地址)

二、PHP语言中文参考:

https://www.php.net/manual/zh/

参考:

https://www.runoob.com/ (HTML参考手册)

PHP入门
http://www.w3school.com.cn/index.html

三、CentOS安装PHP环境步骤:

0.有时候需要删除:yum.pid才能更新升级:
rm -f /var/run/yum.pid
1.更新升级:
yum -y update
2.安装必要的支持库(Apache会自动安装):
yum install gcc libcap libpcap libpcap-devel screen php dstat cmake gmp gmp-devel gengetopt byacc flex git json-c zmap iptraf nano
3.验证安装:
yum groupinstall "Development Tools"
4.安装ssh2扩展(安装支持的库文件):------------------------------------------------------------------------
yum install gcc php-devel php-pear libssh2 libssh2-devel

pecl install -f ssh2 //(建立ssh2扩展:之后会显示安装的日志,需要选择时直接按回车键就好)

touch /etc/php.d/ssh2.ini //(修改ssh2.ini)

echo extension=ssh2.so > /etc/php.d/ssh2.ini //(可以用vim打开/etc/php.d/ssh2.ini 确认是否已经包含extension=ssh2.so)

php -m | grep ssh2 //(验证是否安装成功:显示ssh2则表示安装成功)

5.关闭防火墙:
systemctl stop firewalld.service

参考命令:

systemctl status firewalld.service //(查看状态)

6.设置允许httpd访问网络:
setsebool -P httpd_can_network_connect 1 //(允许反向代理)

setsebool -P nis_enabled 1 //(关闭selinux)

getsebool -a | grep httpd_can_network_connect //(检查网络访问的配置:)

//(结果如下:httpd_can_network_connect --> on)

7.安装ssh(一般默认CentOS已经安装了OpenSSH,即使你是最小化安装也是如此。)

参考命令:

yum install openssh-server //(安装ssh)

systemctl start sshd.service //(启动ssh的服务)

systemctl enable sshd.service //(设置开机自动启动ssh服务)

rpm -qa | grep ssh //(检查是否安装ssh)

service sshd restart //重启SSH服务

service sshd start //启动服务

service sshd stop //停止服务

netstat -antp | grep sshd //查看是否启动22端口

putty下载地址

8.重新启动web服务:
service httpd restart #重启

参考命令:

systemctl start httpd.service #启动

systemctl stop httpd.service #停止

systemctl restart httpd.service #重启

第二、设置开机启动/关闭

systemctl enable httpd.service #开机启动

systemctl disable httpd.service #开机不启动

第三、检查httpd状态

systemctl status httpd.service

网站文件夹:

/var/www/html

然后把你的PHP文件上传到html文件夹里去浏览器中输入主机IP就可以了!

四、PHP中使用ssh2远程执行Linux命令代码:

<?php
	ini_set("display_errors","On");

	error_reporting(E_ALL);

	if (!function_exists('ssh2_connect'))
	{	
        die("Install ssh2 module.\n");
	}
	$conn = ssh2_connect('192.168.16.118',22);
	if (!$conn) die('Connection failed');

	if (!ssh2_auth_password($conn,'root','root'))
		 throw new Exception("Error with login credentials");

	$stream=ssh2_exec($conn, "ls /");

	stream_set_blocking($stream, true);

	$output = stream_get_contents($stream);

	fclose($stream);

	echo $output ;

 	die('end.');
?>
byc6352
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2019-11043 PHP远程代码执行
qq_46804551的博客
02-05 181
CVE-2019-11043 PHP远程代码执行 该漏洞是某比赛解决一道CTF题目时发现,向目标服务器URL发送%0a符号时,服务返回异常发现的漏洞 2019年9月26日,PHP官方发布漏洞通告,其中指出,使用Nginx+php-fpm的服务器,在部分配置下,存在远程代码执行漏洞,且该配置已被广泛使用,危害较大,影响较为广泛。 漏洞环境: git clone https://github.com/vulhub/vulhub.git cd vulhub/php/CVE-2019-11043
PHP 远程关机实现代码
10-29
标题中的“PHP 远程关机实现代码”指的是利用PHP编程语言编写的一种脚本,...总之,PHP远程关机代码是一种强大的工具,但也是一种潜在的安全威胁。开发者应该理解其工作原理,并在部署此类功能时采取适当的预防措施。
php 远程 执行命令,远程以root权限执行php命令
weixin_35716518的博客
03-18 470
最近遇到一个来自开发组的需求:查询线上WEB服务器的PHP扩展模块版本号。由于web服务器较多,且权限不对开发组开放。所以只能用php写个程序,并用页面简单的展示下就OK了。线上有一台测试机。OK了。就用它做服务端了。在nginx配了个虚拟主机。实现思路:在测试机上远程连接到web服务器上,并执行php命令,php支持这么干滴。。。这样可以免去每个web服务器上都要单独配置一个虚拟主机,放一个文件...
php 远程 执行,THINKPHP5 远程命令执行
weixin_30420175的博客
03-10 303
漏洞背景前台有回显RCE框架介绍:ThinkPHP是一款运用极广的PHP开发框架。漏洞引入:1.其版本5中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。2.其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。漏洞特征网站指...
PHP远程命令执行与代码执行原理利用与常见绕过总结
最新发布
m0_74220316的博客
03-31 1188
相较于SQL注入漏洞,远程命令执行更加少见。
PHP执行shell命令
Zhangxi
05-10 1423
PHP作为一种服务器端的脚本语言,象编写简单,或者是复杂的动态网页这样 的任务,它完全能够胜任。但事情不总是如此,有时为了实现某个功能,必须借助于操作系统的外部程序(或者称之为命令),这样可以做到事半功倍。  那么, 是否可以在PHP脚本中调用外部命令呢?如果能,如何去做呢?有些什么方面的顾虑呢?相信你看了本文后,肯定能够回答这些问题了。   是否可以?   答案是肯定的。PHP和其它的程序设
配置fedora下php环境.doc
01-12
- 为了远程访问,执行以下MySQL命令: - `mysql -u root -p` - 输入密码后,运行`GRANT ALL PRIVILEGES ON *.* TO root@'%' IDENTIFIED BY '111111';` - `quit`退出MySQL客户端。 - 使用`chkconfig mysqld on`...
PHP-CGI远程代码执行漏洞分析与防范
12-20
PHP-CGI远程代码执行漏洞是针对PHP运行模式中的CGI接口的一种安全缺陷,可能导致攻击者能够在服务器上执行任意代码,从而获取服务器控制权。该漏洞主要出现在PHP的CGI sapi(服务器应用程序接口)中,特别是在以CGI...
laravel-remote:在远程服务器上执行Artisan命令
03-12
远程服务器上执行Artisan命令 该软件包提供了在远程服务器上执行Artisan命令的命令。 这是一个示例,它将清除远程服务器上的缓存。 php artisan remote cache:clear支持我们 我们投入了大量资源来创建。 您可以...
Thinkphp6.0框架远程调试配置
01-20
安装此扩展非常简单,只需要在项目根目录下通过Composer执行以下命令: ```bash composer require topthink/think-socketlog ``` 接下来,我们需要修改ThinkPHP6.0的配置文件。在`config/log.php`中,需要添加或...
phpAwStats-开源
04-25
phpAwStatsPHP5编写,旨在解析AWStats日志文件并将其存储在数据库中,以简化读取和显示。 主要目标是在网页或客户界面上显示使用模板自定义的统计信息。
PHP实现远程关机
09-15
此代码比较简短,将它放在服务器上后,我们能够在其他地方登陆该页面(比如http://IP:Port/shutdown.php),输入关机延时时间,可以设定多少秒后将服务器关机。另外也可以通过输入'cancel'命令来取消关机操作。适合出门在外想控制自己主机的人。
php调用远程url的六种方法,php函数
07-25
php调用远程url的六种方法,php函数
命令执行漏洞——远程命令执行
weixin_54055099的博客
09-17 3814
命令执行漏洞之远程命令执行的基础操作
php 利用ssh执行远程或本地liunx服务器命令
liujinsuoabc的专栏
01-08 1567
/** * 传入对象或数组生成json字符串 */ function jsonStr(o) { var arr = []; for (var k in o) { if (typeof o[k] == 'object') { if (isNaN(k) === false) {//不是数据反回ture 是数字反回false
PHP远程控制cmd,通过PHP远程机器上执行命令
weixin_39965881的博客
03-09 201
通过服务器A上的PHP运行SSH命令到服务器B.要使用PHP在Linux上运行命令,请使用exec()命令.我希望这会让你开始寻找正确的方向.查看这两个帖子以自动化密码提示这是一个使用非工作代码的快速示例,可以让您思考:$server = "serverB.example.org";//ip address will work too i.e. 192.168.254.254 just make ...
远程命令执行漏洞与远程代码执行漏洞33333
zkq001002的博客
10-05 9068
远程命令执行漏洞的原理 远程命令执行漏洞,用户通过浏览器提交执行命令,由于服务器端 没有针对执行函数做 过滤,导致在没有指定绝对路径的情况下就执行命令 复现示例 Tomcat任意文件上传漏洞CVE-2017-12615 介绍 ApacheTomcat服务组件中开启了http的Put方法所造成的攻击者可以利用该方法任意 上传jsp木马所造成的远程代码执行漏洞。 知默认情况下是禁止http请求...
【RabbitMQ】——centos7安装rabbitmq教程
qq_40006446的博客
10-12 499
原文链接:https://blog.csdn.net/hao134838/article/details/71512557 引言   消息队列现在在互联网项目中应用的还是非常多的,在接下来的博客中小编会深入的了解MQ的实现过程,在此博客中将介绍如何在centos7下面安装MQ以及遇到的问题。   第一步:安装Erlang   因为rabbitMQ是Erlang语言编写的,所以我们首先需要安...
php curl_errno 60
daxiang0528的博客
04-23 153
  问题描述   使用curl进行微信统一下单,curl 错误  curl_errno 60 错误码60 因为使用了证书配置项,所以要配置curl证书  解决方法  下载证书并配置php.ini ,配置curl证书  https://curl.haxx.se/ca/cacert.pem   配置php.ini   curl.cainfo = "F:\PHP\wamp64\bi...
index.php远程代码执行漏洞
07-09
### 回答1: index.php远程代码执行漏洞是一种安全漏洞,攻击者可以通过该漏洞在受影响的服务器上执行恶意代码。当服务器上的index.php文件存在漏洞时,攻击者可以通过发送特制的请求来注入并执行任意代码,进而获取对服务器的控制权限。 这种漏洞通常是由于代码编写不当、输入验证不完善或者服务器配置不正确造成的。攻击者可以利用该漏洞执行各种恶意活动,包括但不限于:获取敏感信息、篡改网页内容、远程控制服务器、搭建僵尸网络等。 为了保护服务器免受index.php远程代码执行漏洞的影响,我们可以采取以下措施: 1. 及时更新软件版本:经常更新并升级服务器上的软件和应用程序,确保软件版本是最新的。更新包含了对已知漏洞的修复,可以防止攻击者利用该漏洞。 2. 输入验证和过滤:在构建应用程序时,始终对用户输入进行验证和过滤,确保用户提供的数据符合预期。避免将用户输入直接传递到执行命令的函数中,使用安全的输入验证方法来防止代码注入。 3. 加强服务器安全配置:设置适当的权限和访问控制规则,限制对敏感文件和目录的访问。关闭不必要的服务和端口,以减少攻击面。 4. 使用 Web 应用程序防火墙(WAF):WAF 可以检测和拦截恶意请求,阻止攻击者利用远程代码执行漏洞。配置 WAF 来监视和过滤异常和危险的请求。 5. 安全审计和日志监控:定期审计服务器上的代码,查找漏洞并进行修复。记录和监视服务器日志,及时发现异常行为和潜在攻击。 综上所述,为了防止index.php远程代码执行漏洞的利用,我们需要采取多种安全措施来保护服务器和应用程序的安全。及时更新软件、验证输入、加强服务器配置、使用 WAF 和进行安全审计是有效防范该漏洞的重要措施。 ### 回答2: index.php远程代码执行漏洞是一种常见的网络安全漏洞,通常出现在Web应用程序开发中。这种漏洞允许攻击者通过发送恶意的HTTP请求,将恶意代码注入到index.php文件中,以执行任意的系统命令或者暴露敏感信息。 这种漏洞的原因通常是由于开发人员未对用户输入进行充分的过滤和验证,导致攻击者可以通过构造特定的恶意输入来绕过正常的输入验证和过滤机制。攻击者可以通过在URL的参数中插入特定的命令或代码,使服务器执行这些命令或代码,从而实现远程代码执行的目的。 为了防止index.php远程代码执行漏洞的发生,开发人员应该采取以下措施: 1. 输入验证和过滤:对于所有用户输入的数据,都应该进行充分的验证和过滤,确保只接受符合预期格式和内容的数据。 2. 对用户输入进行编码处理:在将用户输入显示到页面上之前,应该对其进行适当的编码,以防止恶意代码的执行。 3. 限制文件系统和数据库的访问权限:在服务器配置中,应该限制PHP文件的访问权限,并且将数据库的访问权限限制在必要的最低级别。 4. 及时更新和修补:及时安装并更新Web应用程序的补丁和安全更新,以防止已知的漏洞被利用。 5. 强化服务器端的安全策略:在服务器端,可以使用防火墙、入侵检测和防护系统来加强安全策略,对恶意访问进行识别和阻止。 综上所述,通过加强输入验证,编码处理和限制访问权限等措施,可以有效防止index.php远程代码执行漏洞的发生。同时,及时更新和修补漏洞,加强服务器端的安全策略也是必要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值