我正在使用shell_exec来获取域名的详细信息。在localhost上一切正常,但是当我在服务器上上传脚本时,它会产生问题。在服务器上,shell_exec正在部分工作。
echo "shell_exec('whoami')";
给了我一个输出。
mac
但是当我使用
时 echo "shell_exec('whois example.com')";
我得到一个空白页
我应该考虑使用具有root权限的主机帐户吗?如果是,那么如何处理安全问题?
P.S-我不知道这样的事情是否存在,但我已经在localhost上测试了它并且它在MAMP上正常运行。
提前致谢。
答案 0 :(得分:2)
如果您决定以root权限托管此脚本,那么您应该(并且对不起)被锁定在填充单元格中。那只是疯狂!您不需要root权限即可运行简单的whois命令。那太疯狂了!
以root身份托管与托儿所一样安全,由天主教神父,连环杀手和瘾君子组成,他们在三天内没有得到修复。事情将会发生......你只能推测何时和有多糟糕它将会结束。
使用whoami检查运行该脚本的用户,然后检查PATH的内容,将其与whois实际 的位置进行比较,如果在一切都在场。如果未安装,请让管理员进行设置,并授予您使用权限。如果已安装,请尝试shel_exec('/path/to/bin/whois example.com');
阅读用户权限和环境变量(以及如何从PHP脚本加载/操作它们)