php调用shell脚本安全,从PHP调用的shell脚本问题

最新推荐文章于 2023-07-21 12:13:43 发布
最新推荐文章于 2023-07-21 12:13:43 发布
阅读量211 收藏
点赞数
文章标签: php调用shell脚本安全

TLDR;

我有一个shell脚本,从命令行运行时工作正常,但如果从PHP脚本中调用(通过Web访问)则不行.

在这两种情况下,主叫用户都是www-data.

线路失败是这样的:

openssl genrsa -des3 -out certs/$PCODE.key -passout env:PASSPHRASE 2048

为什么会这样?我该怎么调试呢?

全文

我有以下脚本,它是this gist的略微修改版本,用于生成自签名SSL证书.

当我从终端运行它作为www-data时,它可以正常工作并生成密钥文件,CSR和SSL证书文件.但是当我从PHP脚本中调用脚本时,它会输出错误并且不会生成任何文件.是什么导致失败?我该怎么调试呢?

从终端:

me@machine$sudo su www-data

www-data@machine$./gencert.sh acme

www-data will generate an SSL cert for acme.dev

Command after line 32 executed oK

Passphrase expoted as I7gOnWxWd0hOk38Zu ... FbxL3K3Rzlv

Generating RSA private key, 2048 bit long modulus

..............................................+++

.................+++

e is 65537 (0x10001)

Command after line 49 executed oK

Command after line 54 executed oK

Command after line 65 executed oK

writing RSA key

Command after line 69 executed oK

Signature ok

subject=/C=IR/ST=Alborz/.../emailAddress=noreply@acme.dev

Getting Private key

Command after line 74 executed oK

产生的文件:

> certs / acme.key.org

> certs / acme.key

> certs / acme.csr

> certs / acme.crt

来自PHP:

$r = `/var/www/testbench/pm/shell/gencert.sh acme`;

echo $r;

没有生成文件,输出如下:

www-data will generate an SSL cert for acme.dev

Command after line 32 executed oK

Passphrase expoted as 1Fd1seZoe2XF ... oSmQFJdVpdwOeTo2CK5VjLxp

Error. Return value = 1 after line 49

返回1的行是这样的:

openssl genrsa -des3 -out certs / $PCODE.key -passout env:PASSPHRASE 2048

这是修改后的shell脚本:

#!/bin/bash

# Bash shell script for generating self-signed certs. Run this in a folder, as it

# generates a few files. Large portions of this script were taken from the

# following artcile:

#

# http://usrportage.de/archives/919-Batch-generating-SSL-certificates.html

# https://deliciousbrains.com/ssl-certificate-authority-for-local-https-development/

# Additional alterations by: Brad Landers

# Date: 2012-01-27

# Script accepts a single argument, the fqdn for the cert

PCODE="$1"

if [ -z "$PCODE" ]; then

echo "Usage: $(basename $0) "

exit 11

fi

THE_USER="$(whoami)"

echo "$THE_USER will generate an SSL cert for $PCODE.dev"

fail_if_error() {

[ $1 != 0 ] && {

echo -n "Error. Return value = $1 after line $LASTLINE"

unset PASSPHRASE

exit 10

}

echo "Command after line $LASTLINE executed oK"

}

# Generate a passphrase

LASTLINE="${LINENO}"

export PASSPHRASE=$(head -c 500 /dev/urandom | tr -dc a-z0-9A-Z | head -c 128; echo)

fail_if_error $?

echo -n "Passphrase expoted as "

printenv PASSPHRASE

# Certificate details; replace items in angle brackets with your own info

subj="

C=IR

ST=Alborz

O=ACME

localityName=Karaj

commonName=*.$PCODE.dev

organizationalUnitName=WebAdmin

emailAddress=noreply@$PCODE.dev

"

LASTLINE="${LINENO}"

# Generate the server private key

openssl genrsa -des3 -out certs/$PCODE.key -passout env:PASSPHRASE 2048

fail_if_error $?

LASTLINE="${LINENO}"

# Generate the CSR

openssl req \

-new \

-batch \

-subj "$(echo -n "$subj" | tr "\n" "/")" \

-key certs/$PCODE.key \

-out certs/$PCODE.csr \

-passin env:PASSPHRASE

fail_if_error $?

LASTLINE="${LINENO}"

cp certs/$PCODE.key certs/$PCODE.key.org

fail_if_error $?

LASTLINE="${LINENO}"

# Strip the password so we don't have to type it every time we restart Apache

openssl rsa -in certs/$PCODE.key.org -out certs/$PCODE.key -passin env:PASSPHRASE

fail_if_error $?

LASTLINE="${LINENO}"

# Generate the cert (good for 10 years)

openssl x509 -req -days 3650 -in certs/$PCODE.csr -signkey certs/$PCODE.key -out certs/$PCODE.crt

fail_if_error $?

解决方法:

要执行的命令具有相对路径,例如:certs / $PCODE.key.当您执行命令时(在这种情况下通过反引号操作符),路径相对于PHP进程的当前工作目录进行扩展.这很少(如果有的话)与命令shell使用的路径相同.

要调试这个,你可以使用strace扩展你的实际命令,例如:strace openssl ….这将为你提供相当大的诊断功能,接近最后,你会看到EPERM的内容.

要解决此问题,您可以在PHP中使用chdir来设置当前工作目录,也可以在脚本中使用cd,或者您的脚本可以使用绝对路径.我更喜欢后者.

标签:php,shell,command-line,sh

来源: https://codeday.me/bug/20190627/1305955.html

SiciliaYuan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JAVA如何调用Shell脚本
08-29
本篇文章主要介绍了JAVA如何调用Shell脚本,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
PHP 中使用命令行工具 在 Web 应用程序中运行 shell 命令
sxf_123456的博客
04-24 967
学习如何更好地集成脚本和命令行工具。本文考察如何使用 shell_exec()、exec()、passthru() 和 system();安全地将信息传递到命令行;以及安全地从命令行获取信息。 如果您使用过 PHP,您就会发现它是创建特性丰富的 Web 页面的出色工具。作为一大脚本语言,PHP: 容易学习。有许多强大的框架(比如 CakePHP 和 CodeIgniter),让您能够像
php用到shell脚本,使用php执行shell脚本
weixin_31366207的博客
03-26 702
我有一个shell脚本deploy.sh,它包含以下内容: –echo "0 Importing the code"eval "git pull -u origin master"echo "1 Backing up existing data in database.."// -- other code follows here当我使用终端直接执行脚本时,我得到以下输出: –0 Importin...
调用php服务器sh处理,php调用shell脚本(web端和客户端同时实现)
weixin_30284931的博客
04-02 505
想这个问题有一段时间了,一开始想实现的功能是在web端点击一个按钮,然后liunx主机采集图像,在浏览器上显示。于是自然而然的想到了php调用shell脚本。查了很多资料。实现了。下面开始讲解。本例子将实现点击链接,调用shell脚本(ps,我写的脚本是一个上传文件到ftp服务器的命令)一:配置查看php.ini中配置是否打开安全模式,主要是以下三个地方safe_mode = (这个如果为off...
上传php脚本,php文件上传脚本_PHP教程
weixin_39644915的博客
03-10 138
最近在学习php,看到了文件上传这块,就简单的写了个php文件上传脚本,可以说是个小马,没什么技术含量,全当练手~010203Php upload shell04050607 Path:08091011 Please fill in the path of the upload and the filename:1213 Please choose the uploaded files:14151...
上传php shell,【转载】phpweb成品网站最新版(注入、上传、写shell)
weixin_34684705的博客
03-11 139
该楼层疑似违规已被系统折叠隐藏此楼查看此楼if (@is_uploaded_file($tmp_name) === false) {alert("临时文件可能不是上传文件。"); }//检查文件大小if ($file_size > $max_size) {alert("上传文件大小超过限制。"); }//获得文件扩展名$temp_arr = ex...
Spring Boot调用 Shell 脚本实现看门狗功能
08-19
主要介绍了Spring Boot调用 Shell 脚本实现看门狗功能,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Java调用linux shell脚本的方法
09-03
主要介绍了Java调用linux shell脚本的方法,需要的朋友可以参考下
使用shell调用php脚本
05-03
在linux系统下安装好的php运行环境,使用shell调用php脚本,附送工具
Shell脚本调用另一个脚本的三种方式讲解
01-20
fork 是最普通的, 就是直接在脚本里面用 path/to/foo.sh 来调用 foo.sh 这个脚本,比如如果是 foo.sh 在当前目录下,就是 ./foo.sh。运行的时候 terminal 会新开一个子 Shell 执行脚本 foo.sh,子 Shell 执行的时候,...
php下载七牛云资源,phpshell 脚本for 七牛云离线下载
weixin_39557402的博客
03-20 189
下载谷歌上面的android studio的程序包,速度实在太慢了。然后就花了一个晚上来搞了个七牛云离线下载的功能。。。弄了个 for codeigniter 类库的,还有一个是 php+shell 的(把 curl 功能弄到了 shell 来处理)upload.php/**@author: Skiychan @link : https://www.zzzzy.com*/function u...
php命令行写shell,详解php命令行写shell实例_后端开发
weixin_39747293的博客
03-26 90
【相干进修引荐:php图文教程】php 能够像java perl python 那样运转,本日发明假如我早早晓得这个,也许我不会去进修java 和 python昔时学java不过为了一个程序放在服务器上,不断的跑啊跑,本来 php 也能够。php -hUsage: php [options] [-f] [--] [args...]php [options] -r [--] [args...]...
如何让php执行shell
plbeast新手上路
05-13 618
php给我们提供了system(),exec(),passthru()这三个函数来调用外部的命令. 虽然这三个命令都能执行linux系统的shell命令,但是其实他们是有区别的: system() 输出并返回最后一行shell结果。 exec() 不输出结果,返回最后一行shell结果,所有结果可以保存到一个返回的数组里面。 passthru() 只调用命令,把命令的运行结
如何用PHP执行shell 脚本shell命令
weixin_45312916的博客
02-11 2667
php执行shell
php执行shell脚本
热门推荐
为天空着色
03-25 1万+
原文:https://blog.csdn.net/zhangsheng_1992/article/details/52805760 php作为一门服务器端脚本语言,也是可以调用系统命令的,这其中就包括了执行shell脚本 编写test.sh脚本如下 #! /bin/sh mkdir /www/a 很简单的一个shell脚本 创建一个文件夹 php脚本如下 system('/us...
PHP执行Shell脚本或Bash脚本文件并返回命令输出详情
10-29 3037
PHP执行shell脚本或者Bash脚本文件实例。system和exec函数可能被配置文件禁用,可以通过修改php配置文件删除被禁用的函数。
PHP 中运行 Shell 脚本并打开 Shell 文件
weixin_50251467的博客
07-21 1547
PHP 允许我们使用处理 shell 文件的函数。然而,如果你的操作系统是 Windows,你应该考虑使用popen()和pclose()函数,因为管道是在文本模式下执行的,这通常会阻止它的二进制输出。我们将在我们的shell.php文件中实现两个脚本。首先,我们将使用打开.sh文件功能。然后,我们将使用打开 cmd 界面并运行一些 windows 命令。
php调用shell脚本(web端和客户端同时实现)
苏门蒲元的博客
11-06 3332
想这个问题有一段时间了,一开始想实现的功能是在web端点击一个按钮,然后liunx主机采集图像,在浏览器上显示。于是自然而然的想到了php调用shell脚本。查了很多资料。实现了。 下面开始讲解。本例子将实现点击链接,调用shell脚本(ps,我写的脚本是一个上传文件到ftp服务器的命令) 一:配置 查看php.ini中配置是否打开安全模式,主要是以下三个地方 safe_mode =  (
PHP调用shell命令
黑喵警长的博客
05-09 8001
PHP调用shell命令 前言 因为想用php调用python脚本,于是想到可以利用php调用shell命令的方法实现。 php版本:php7.0 三种方法 1.system system — 执行外部程序,并且显示输出 函数使用方法 system ( string $command [, int &$return_var ] ) : string example: <?php...
shell脚本调用php方法
最新发布
09-09
Shell脚本调用PHP方法,可以通过使用PHP命令行解释器来实现。以下是一种实现方式: 1. 在Shell脚本中使用"php"命令调用PHP方法。示例代码如下: ``` #!/bin/bash # 定义PHP方法路径 php_path="/usr/bin/php" ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值