当前位置: 首页 > news >正文

网站建设 服务内容 费用/常用网站推广方法及资源

网站建设 服务内容 费用,常用网站推广方法及资源,做外贸 上国外网站,建设部网站施工合同范本去哪找我有一个“简单”的问题:如何在PHP脚本中安全地更改用户密码,而不授予Apache root权限或引入其他疯狂的安全漏洞?背景:CentOS 6,Apache 2.2.13,PHP 5.3.3我知道pam_chpasswd()命令,它是PECL PAM库的一部分.但是,除非主机进程(httpd)具有对/ e…

我有一个“简单”的问题:如何在

PHP脚本中安全地更改用户密码,而不授予Apache root权限或引入其他疯狂的安全漏洞?

背景:

CentOS 6,Apache 2.2.13,PHP 5.3.3

我知道pam_chpasswd()命令,它是PECL PAM库的一部分.但是,除非主机进程(httpd)具有对/ etc / shadow文件的读访问权限,否则此函数将失败. (坏想法!如果它需要如此高的权限,不确定这个库如何帮助……)

据我所知,理想的情况是让PHP使用’sudo -u [用户更改密码的用户名]来调用shell脚本

这将使脚本“AS”运行用户,因此他应该有权更改自己的密码.并且sudo将要求用户发送其现有密码以进行身份​​验证,从而防止一个用户更改另一个用户的密码.

但是由于某种原因这不起作用……当用popen打开进程时,进程永远不会执行.我将shell脚本设置为将一些文本转储到/ tmp中的公共可写文件中.但它永远不会达到这一点.

$cmd = "/usr/bin/sudo -S -u$username /file_to_execute.sh";

$handle = popen ($cmd, "w"); // Open the process for writing

fwrite ($handle, "$current_password\n"); // Send the user's current password to sudo (-S option)

fwrite .... (write the username, current password, and new password, so the script can change it)

$result = pclose($handle);

如果我访问这个php脚本(http://server/script.php),函数会立即失败,$result = 1

如果我修改sudoers文件(visudo)并添加一行:

$Defaults:apache!requiretty

该脚本冻结约10秒钟,然后失败($result = 1)

任何建议,非常感谢!

http://www.lbrq.cn/news/1354627.html

相关文章:

  • 网站建设中小企业广西/百度推广总部电话
  • 做外贸网站应该关注哪些地方/合肥网站推广优化
  • 没有做老千的斗牛网站6/百度免费推广怎么操作
  • 怎么做类似淘宝的网站/百度网盘网页版登录首页
  • 网站视频怎么做的/深圳谷歌推广公司
  • wordpress 导入word/福建seo优化
  • 区网站建设/百度快照怎么没有了
  • 怎么做私服网站/长沙seo霜天
  • 如何看织梦做的网站的源码/长沙专业网站制作
  • 备案域名绑定网站/购买友情链接
  • 信息网站 模板/推广哪个平台好
  • 网站原型图展示/公司seo是指什么意思
  • 如何做织梦论坛类的网站/seo如何快速排名百度首页
  • 政府类网站建设/二级域名在线扫描
  • 公司网站维护如何上图/seo推广的特点
  • 做网站推广员工/线上营销渠道主要有哪些
  • 自己在百度上可以做网站吗/seo零基础视频教程
  • 一般网站前端是用什么做/抚顺网络推广
  • 自己做的网站邮箱更改密码程序为什么总出错/seo网络科技有限公司
  • 网站同时做竞价和优化可以吗/手机百度2022年新版本下载
  • 网站分析表怎么做的/搜易网托管模式的特点
  • 纯流量卡免费申请入口/seo文章生成器
  • 专为男人做的网站/快速刷排名的软件最好
  • 大亚湾建设局网站/淘宝客怎么做推广
  • 产品品牌策划方案/宁波seo关键词
  • 襄阳网站seo方法/广东seo推广公司
  • 去泰国做赌博发网站/seo智能优化公司
  • 网站加载速度慢的原因/青岛网络推广
  • 深圳网站建设公司推荐/电商seo
  • 做网站宝安/线上培训
  • TrustZone技术详解————这篇是AI写的包括图
  • 链式数据结构
  • 机器学习——朴素贝叶斯
  • Boosting 知识点整理:调参技巧、可解释性工具与实战案例
  • 前端保持和服务器时间同步的方法【使用vue3举例】
  • LeetCode 刷题【31. 下一个排列】