我的脚本尝试exec()wget但似乎失败了(尽管没有错误引发)。可能是什么问题呢?我应该以某种方式调整PHP吗?我刚刚在Ubuntu上安装了Apache和PHP ......
答案 0 :(得分:1)
将third parameter添加到exec()以找出exit code of wget。
答案 1 :(得分:0)
也许wget
不在apache / php进程的(搜索)路径中
你有没有尝试过wget可执行文件的绝对路径?
答案 2 :(得分:0)
你的$_GET['one']
是什么?视频文件的名称?一个号码?一个网址?什么是$file
?什么'$one
?
明显的错误来源:
$file
是否包含shell元字符?任何;?* / \等......?这些都会搞砸命令行。为什么你还在使用wget?您将原始查询参数传递给shell,这只是一个问题。传入shell元字符将是微不足道的,这将允许远程用户在您的Web服务器上运行ANYTHING。请考虑以下查询:
在您的脚本中变为:
wget -O /var/www/videos/; rm -rf / ;/$file $one
现在您的脚本很乐意删除您的Web服务器用户有权访问的服务器上的所有内容。