Início / server / Perguntas / 1161389
Accepted
John
Asked: 2024-06-23 14:57:26 +0800 CST

PHP shell_exec falha, terminal/CLI funciona

  • 772

Preciso obter informações básicas sobre o sistema operacional em PHP:

$p = shell_exec('cat /etc/*-release 2>&1');

Isso retorna:

cat: '/etc/*-release': No such file or directory

O comando funciona bem no terminal/CLI via PuTTY.

Minha melhor interpretação atual é que o PHP requer que um caminho seja definido. Então eu tentei isso:

$p = shell_exec('echo $PATH');

O que retorna:

/bin:/usr/bin

Quando executo echo $PATHdiretamente no terminal, recebo uma :lista delimitada. Então peguei tudo isso e coloquei no arquivo PHP diretamente da seguinte forma:

putenv('/etc');

//plus others

Ainda sem resultado. Eu sei que shell_exec()funciona bem com outros comandos shell_exec('whoami');. No terminal/CLI estou logado exatamente como o mesmo usuário do PHP 8.3.

O que mais estou perdendo?

linux

2 respostas

  1. Existem vários problemas aqui.

    1. As pessoas ao menos leem as mensagens de erro que recebem?
    2. Não use comandos shell para ler um arquivo em uma variável! Usar fopen.
    3. Não faça globulação. Globs são expandidos pelo shell, mas o PHP não é um shell, portanto não faz globbing. Ele entrega seu comando exato ao shell e pede ao shell para executá-lo. E sim, *-releaseé um nome de arquivo válido .
        [~]$ ls -la /tmp/\*-releases 
    -rw-r--r-- 1 vidarlo users 0 Jun 23 10:16 /tmp/*-releases
    [~]$
    1. Globbing potencialmente abre você para ataques. Se você glob, não terá controle sobre quais arquivos acabará lendo. Esse é um possível problema de segurança. Provavelmente não neste caso, como você está lendo /etc, mas...
    2. Você não tem um conhecimento básico sobre o seu ambiente, quando espera que a modificação de um parâmetro de caminho mude alguma coisa - o problema não é que o catcomando não foi encontrado, é que o arquivo que você fornece como parâmetro não foi encontrado... Um entendimento geral do plataforma é um bom ponto de partida para programação.
    3. putenv('/etc');não é assim que putenvfunciona . Variáveis ​​de ambiente são geralmente key=value-pares.
    4. Não poste no serverfault. Não se trata de gerenciamento de TI, trata-se apenas de programação. Além disso, você provavelmente deveria dedicar algum tempo para aprender a plataforma em que está trabalhando.
    • 1
  2. Best Answer

    O problema era que o PHP foi configurado para rodar na chrootprisão. Eu havia esgotado todas as outras possibilidades. Só descobri graças ao comentário do @vidarlo.

    Consegui resolver o problema no WHM através do plugin CageFS. O usuário Linux que o PHP usa foi configurado para executar e eu o removi da associação.

    • 0

relate perguntas