PHP调用系统与Bash脚本安全
作者:互联网
嘿所有,
我已经建立了一个显示CPU,RAM和交换数据的平台.为了分析原因,将该数据输入数据库.
此时它是使用proc文件系统在bash脚本中编写的.
该平台使用Symfony框架用PHP编写.
我应该考虑将bash脚本移动到我的PHP项目并使用函数system(),exec(),shellExec()
或者我应该继续使用bash脚本?
从安全的角度来看,我会知道这一点.有了更多信息的来源.
现在bash脚本将数据发布到url(来自symfony项目)
服务器正在运行Debian.
解决方法:
您的解决方案是一个很好的起点.
> Php危险函数如system(),exec()等应该
因安全原因被禁用.因此,您不应该考虑将bash脚本移动到symfony项目中
>您可以通过不同方式连接生成数据的bash脚本和php应用程序:
>通过api电话(你的方法). bash脚本 – > api调用 – > php应用程序.在这种情况下,您需要与应用程序同步保存应用程序中的数据(有时您希望平滑峰值)
>通过日志文件bash脚本 – >写日志文件&& php应用程序 – >读取日志文件.在这种情况下,您的bash脚本不需要知道您的php应用程序.您只需要同意日志文件的格式.在这种情况下,您可以异步处理应用程序中的数据.
标签:php,bash,linux,sh,procfs 来源: https://codeday.me/bug/20190528/1167336.html