我有一种情况,我的cpanel帐户上隐藏了很多后门,我在几个托管公司托管了几个域,现在我发现使用php脚本搜索字符串可疑后门非常有效和有用,我使用这个脚本< / p>
<?php
$formatted = "";
$output = array();
$command = "";
if (!empty($_POST['grep_pattern'])) {
$command = "grep -RnIi " . escapeshellarg($_POST['grep_pattern']) . " . | grep -v \".svn\"";
$result = -1;
$return_code = -1;
$result = exec($command, $output, $return_code);
foreach($output as $line) {
$formatted .= htmlspecialchars($line) . "\n";
}
}
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
"http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-type" content="text/html; charset=utf-8">
<title>PHP grep</title>
</head>
<body id="" onload="">
<form action="php_grep.php" method="post" accept-charset="utf-8">
<label for="grep_pattern">Grep for: </label><input type="text" name="grep_pattern" value="" id="grep_pattern">
<p><input type="submit" value="grep it! →"></p>
</form>
<?php if (!empty($command)) { ?>
Command: <code><?php echo htmlspecialchars($command); ?></code><br>
Output:
<pre><?php echo $formatted; ?></pre>
Last line of result was: <code><?php echo htmlspecialchars($result); ?></code><br>
Return code is: <code><?php echo $return_code; ?></code><br>
Number of results: <code><?php echo count($output); ?></code>
<?php } ?>
</body>
</html>
但是在本地托管服务提供商上托管的最后一个cpanel帐户中,脚本无法运行
警告:出于安全原因,exec()已在第9行的/home/xxxxxx/public_html/grep.php中被禁用
我在google和论坛上搜索过,大多数人建议我联系托管服务提供商以启用exec功能..我做了但是,主机不批准我的请求所以我卡住了
你可以给我一些建议我该怎么办? cpanel是否具有与上面提到的脚本类似的功能而不使用exec?对不起,如果这个问题有点愚蠢,因为我对计算机或网络相关的东西知之甚少。