php get current user,PHP:get_current_user()与exec(‘whoami’)

最新推荐文章于 2022-12-12 11:32:33 发布
最新推荐文章于 2022-12-12 11:32:33 发布
阅读量236 收藏
点赞数
文章标签: php get current user

问题的简短版本:

有什么区别

get_current_user();和exec(‘whoami’); ?

长版问题:

>我在Mac上的XAMPP Localhost上.

>我正在使用Apache,构建一个PHP

基于网站的文件夹(让我们称之为folderxyz)

htdocs文件夹(某些版本的Linux Apache中的var / www).

>我正在玩数据库连接,

测试这里描述的PDO :: ERRMODE_EXCEPTION:Link

我收到了这个错误:

file_put_contents(PDOErrors.txt): failed to open stream: Permission

denied…

所以我做了一些调查,似乎要解决这个问题,我需要将文件PDOErrors.txt的CHMOD设置更改为777.

但是,我的问题是关于别的.在这个过程中,我意识到我并没有清楚地理解Apache,PHP和MySQL中用户的概念.

> PHP手册说get_current_user()“获取当前PHP脚本的所有者的名称”Link

> PHP手册说exec(‘whoami’)返回“拥有正在运行的php / httpd进程的用户名”Link

>当我使用get_current_user()时,我得到了我的firstnamelastname,这是我在Mac上的帐户名.

>当我使用exec(‘whoami’)时,我会得到守护进程.

所以…

> firstnamelastname和守护进程之间的关系是什么?

>“当前PHP脚本的所有者”和“拥有运行的php / httpd进程的用户名”之间的关系是什么?

>谁需要写入PDOErrors.txt的权限?是firstnamelastname还是守护进程?

>谁需要写入PDOErrors.txt的权限?是Apache还是PHP(或两者兼而有之)?

>类似unix的root帐户的概念是否因素在这里?

编辑:我更新了这一点,以反映我不得不更改CHXOD设置的folderxyz.我不得不更改文件PDOErrors.txt的设置

weixin_39637233
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
get_current_user php,wordpress函数get_current_user_id()用法示例
weixin_42172572的博客
03-23 389
wp-includes/script-loader.php:wp_localize_community_events()wp-admin/includes/ajax-actions.php:wp_ajax_get_community_events()wp-includes/class-wp-customize-manager.php:WP_Customize_Manager::_publish_c...
php get current user,WordPress函数已不建议使用get_currentuserinfo,请换用wp_get_current_user()解决办法...
weixin_42311115的博客
03-13 417
逍遥的WordPress or php 调试错误,解决教程继续中!继续调教WordPress主题!今天判断用户并获取用户昵称等信息的时候,用到了常用的Notice: 自4.5.0版本起,已不建议使用get_currentuserinfo,请换用wp_get_current_user()。 in ***\wp-includes\functions.php on line 3707先来说说get_cu...
w、who、whoami、who am i命令
weixin_33682719的博客
11-17 354
命令功能:显示登录用户的信息命令格式:常用选项:举例:w 显示已经登录的用户及正在进行的操作[root@localhost ~]# w11:22:01 up 4 days, 21:22, 3 users, load average: 0.00, 0.00, 0.00USER TTY FROM LOGIN@ IDLE J...
exec php 失败,PHP exec Java cmd失败,权限被拒绝
weixin_34759490的博客
03-13 173
我目前正在编写一些需要调用jar的PHP脚本.我编写了一个测试脚本来测试Java -version cmd.echo exec('whoami');echo '';exec('java -version', $out);var_dump($out);页面返回如下:apachearray(6) { [0]=> string(134) "OpenJDK 64-Bit Server VM warn...
php中获取系统信息的方法
zcczcw的专栏
12-30 8191
$root = getenv('DOCUMENT_ROOT'); ////服务器文档根目录 $port = getenv('SERVER_PORT'); ////服务器端口 $file = getenv('SCRIPT_NAME'); ////当前执行文件 $ua = getenv('HTTP_USER_AGENT'); ////用户UA $method = getenv('REQUEST
nodeinfo::magnifying_glass_tilted_left:Whoami微服务:magnifying_glass_tilted_left:
04-30
:magnifying_glass_tilted_left: NODEINFO:Whoami微服务 :magnifying_glass_tilted_left: 节点运行时/ Docker实例/主机环境/调试信息 没有服务器显示消息并退出 docker run --rm --name nodeinfo cogsmith/...
cf-shortener::cloud_with_lightning: 在 Cloudflare Workers 上运行的链接缩短器的演示
08-04
:cloud: Cloudflare Workers 上的链接缩短器 这是一个作为运行的链接缩短器。... 通过运行wrangler whoami获取您的 Cloudflare 帐户 ID。 在wrangler.toml ,将ACCOUNT_ID_HERE替换为您从 Wrangler 或 Workers 仪表板获
who.rar_iam.c whoami.c_who.c whoami.c iam.c
09-23
系统调用 将字符串参数name的内容拷贝到内核中保存下来 将内核中由iam()保存的名字拷贝到name指向的用户地址空间中,同时确保不会对name越界访存
WHOAMI:WHOAMI 扫描仪 (SE-WS14)
05-30
# WHOAMI 扫描仪 项目名WHOAMI扫描仪项目状态完全的 :check_mark_button: 简要描述;简介嗅探工具,在征得同意的情况下,扫描学生的计算机 (DHBW MA) 并创建并呈现有关其身份和使用习惯的幽默报告。 下载关于节目摘自...
使用PHP管理Docker容器-PHP开发
05-27
$ process = $ containerInstance-> execute('whoami'); $ process-> getOutput(); //通过docker容器返回用户的名称。支持我们通过观看我们的高级视频课程,学习如何创建像这样的软件包:我们投入了大量资源来...
java_后端获取当前登录用户信息
asxyxxx的博客
04-01 1万+
后端获取当前登录用户信息 UserDetails currentUserDetails = (UserDetails) SecurityContextHolder.getContext().getAuthentication().getPrincipal();
Webshell管理工具
热门推荐
weixin_59872639的博客
01-15 1万+
中国蚁剑 中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。是一款非常优秀的webshell管理工具。 中国蚁剑的核心功能 Shell代理功能 Shell管理 文件管理 虚拟终端 数据库管理 插件市场 插件开发 中国蚁剑的简单使用 环境需求 windows攻击机,装有蚁剑 windows靶机,有phpstudy环境 步骤1:写一个简单的一句话木马 <?php @eval($_POST['123456'])
PHP函数 exec 获取更高权限(sudo)
学习记录
10-29 5143
在服务器环境 apache + php下,PHP函数exec()执行whoami得到的结果是apache
php中的敏感函数
FINYIE的博客
12-12 552
php中的敏感函数
PHP文件命令执行漏洞 和 预防
weixin_44422195的博客
01-09 509
PHP代码审计笔记–命令执行漏洞 定义:命令执行漏洞,用户通过浏览器在远程服务器上执行任意系统命令。 漏洞实例: <?php $target=$_REQUEST['ip']; $cmd = shell_exec('ping '.$target); echo "<pre>{$cmd}</pre>"; ?> 当在网页提交 http://12...
SUID提权
一只web狗
07-01 1万+
SUID提权介绍
九、漏洞挖掘与代码审计(5)命令执行漏洞原理
weixin_45540609的博客
05-28 667
一、命令执行漏洞原理 用户输入数据被当做系统命令执行 <?php system('whoani')?> 其实这个一句话木马的本质就是命令执行漏洞 代码执行:用户输入数据被当做后端代码执行 命令执行:用户输入数据被当做系统命令执行 因为代码执行情况下,可以调用命令执行函数,所以大部分代码执行都可以调用系统命令,菜刀中断操作也是利用命令执行函数,命令执行也可以写文件的方法获得webshell 命令行写入文件 二、命令执行函数解析 1、system('whoa...
通过自定义 @CurrentUser 获取当前登录用户
stanWang的博客
03-21 1万+
自定义 @CurrenUser注解/
exec 与shell_exec的区别
笔记
11-01 1万+
手册 shell_exec函数运行在shell脚本环境,没有返回值 shell_exec (PHP 4, PHP 5, PHP 7) shell_exec — 通过 shell 环境执行命令,并且将完整的输出以字符串的方式返回。 说明 string shell_exec ( string $cmd ) 本函数同 执行操作符。 参数 cmd 要执行
WHO=${SUDO_USER:-$(whoami)} echo Installing gost on ${GOST_DOMAIN} for $WHO.
最新发布
06-13
WHO=${SUDO_USER:-$(whoami)} ``` 该命令会先判断当前是否是以sudo命令执行的脚本。如果是,那么WHO变量就会被设置为当前sudo命令执行的用户名,即SUDO_USER变量的值。如果不是,那么WHO变量就会被设置为当前用户的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值