สอบถามเรื่อง ฟังก์ชั่น exec,shell_exec

สำหรับผู้ที่ เริ่มต้น Programming - PHP มีอะไร แนะนำ หรือข้อสงสัยต้องบอร์ด นี้ คนที่มีความรู้ แบ่งปันคนอื่นบ้างนะ ปัญหาการเขียนโปรแกรม แบบ OOP Session Cookies php network

Moderator: mindphp, ผู้ดูแลกระดาน

ภาพประจำตัวสมาชิก
Chayyim
PHP Sr. Member
PHP Sr. Member
โพสต์: 79
ลงทะเบียนเมื่อ: 16/05/2012 4:01 pm
ติดต่อ:

สอบถามเรื่อง ฟังก์ชั่น exec,shell_exec

โพสต์ที่ยังไม่ได้อ่าน โดย Chayyim »

ปกติโฮสเค้าจะปิดฟังก์ชั่นเหล่านี้ไว้เพื่อความปลอดภัย ผมอยากจะถามว่าแล้วถ้าเกิดจะใช้ฟังก์ชั่นเหล่านี้ จะมีวิธีรักษาความปลอดภัยอย่างไรบ้างครับ ขอเป็นแนวคิด ลิงค์ข้อมูล หรือวิธีปฏิบัติก็ได้ครับ
ภาพประจำตัวสมาชิก
mindphp
ผู้ดูแลระบบ MindPHP
ผู้ดูแลระบบ MindPHP
โพสต์: 41232
ลงทะเบียนเมื่อ: 22/09/2008 6:18 pm
ติดต่อ:

Re: สอบถามเรื่อง ฟังก์ชั่น exec,shell_exec

โพสต์ที่ยังไม่ได้อ่าน โดย mindphp »

ถ้าเค้าปิดไว้ ก็ใช้ไม่ได้ครับ
ยกเว้น จะปิดบางโดเมนเปิดบางโดเมน

หรือเขียน โปรแกรมที่ต้องการออกมาเป็น extension ของ php เอง แล้วเรียกใช้งานมันใน php ไม่ได้ใช้ exec หรือ shell_exec
ติดตาม VDO: http://www.youtube.com/c/MindphpVideoman
ติดตาม FB: https://www.facebook.com/pages/MindphpC ... 9517401606
หมวดแชร์ความรู้: https://www.mindphp.com/forums/viewforum.php?f=29
รับอบรม และพัฒนาระบบ: https://www.mindphp.com/forums/viewtopic.php?f=6&t=2042
ภาพประจำตัวสมาชิก
Chayyim
PHP Sr. Member
PHP Sr. Member
โพสต์: 79
ลงทะเบียนเมื่อ: 16/05/2012 4:01 pm
ติดต่อ:

Re: สอบถามเรื่อง ฟังก์ชั่น exec,shell_exec

โพสต์ที่ยังไม่ได้อ่าน โดย Chayyim »

เออ คือ อยากรู้ว่าถ้าเปิดใช้ฟังก์ชั่นดังกล่าวอะครับ จะทำไงให้ปลอดภัยครับ
ภาพประจำตัวสมาชิก
mindphp
ผู้ดูแลระบบ MindPHP
ผู้ดูแลระบบ MindPHP
โพสต์: 41232
ลงทะเบียนเมื่อ: 22/09/2008 6:18 pm
ติดต่อ:

Re: สอบถามเรื่อง ฟังก์ชั่น exec,shell_exec

โพสต์ที่ยังไม่ได้อ่าน โดย mindphp »

Chayyim เขียน:เออ คือ อยากรู้ว่าถ้าเปิดใช้ฟังก์ชั่นดังกล่าวอะครับ จะทำไงให้ปลอดภัยครับ
อย่ารับคำสั่งเพื่อไปรัน จากตัวแปลข้างนอก
ปิดการอัพโหลด, ปิดการเขียนไฟล์ ข้าม dir ของ แต่ละ user
บอกกันยังไงก็ไม่ 100%
ถ้าเปิดยังไงก็เสี่ยง ถ้า โดน hack หรือเจาะได้ แล้วโยนไฟล์เข้า server ได้ exec ก็คือเครื่องมือทำลายล้างดีๆ นี่เองครับ
ติดตาม VDO: http://www.youtube.com/c/MindphpVideoman
ติดตาม FB: https://www.facebook.com/pages/MindphpC ... 9517401606
หมวดแชร์ความรู้: https://www.mindphp.com/forums/viewforum.php?f=29
รับอบรม และพัฒนาระบบ: https://www.mindphp.com/forums/viewtopic.php?f=6&t=2042
ภาพประจำตัวสมาชิก
Chayyim
PHP Sr. Member
PHP Sr. Member
โพสต์: 79
ลงทะเบียนเมื่อ: 16/05/2012 4:01 pm
ติดต่อ:

Re: สอบถามเรื่อง ฟังก์ชั่น exec,shell_exec

โพสต์ที่ยังไม่ได้อ่าน โดย Chayyim »

mindphp เขียน:
Chayyim เขียน:เออ คือ อยากรู้ว่าถ้าเปิดใช้ฟังก์ชั่นดังกล่าวอะครับ จะทำไงให้ปลอดภัยครับ
อย่ารับคำสั่งเพื่อไปรัน จากตัวแปลข้างนอก
ปิดการอัพโหลด, ปิดการเขียนไฟล์ ข้าม dir ของ แต่ละ user
บอกกันยังไงก็ไม่ 100%
ถ้าเปิดยังไงก็เสี่ยง ถ้า โดน hack หรือเจาะได้ แล้วโยนไฟล์เข้า server ได้ exec ก็คือเครื่องมือทำลายล้างดีๆ นี่เองครับ

ขอบคุณมากครับ
konseo
PHP Super Member
PHP Super Member
โพสต์: 245
ลงทะเบียนเมื่อ: 12/02/2011 12:34 am
ที่อยู่: https://page.line.me/oer1981h
ติดต่อ:

Re: สอบถามเรื่อง ฟังก์ชั่น exec,shell_exec

โพสต์ที่ยังไม่ได้อ่าน โดย konseo »

mindphp เขียน:
Chayyim เขียน:เออ คือ อยากรู้ว่าถ้าเปิดใช้ฟังก์ชั่นดังกล่าวอะครับ จะทำไงให้ปลอดภัยครับ
อย่ารับคำสั่งเพื่อไปรัน จากตัวแปลข้างนอก
ปิดการอัพโหลด, ปิดการเขียนไฟล์ ข้าม dir ของ แต่ละ user
บอกกันยังไงก็ไม่ 100%
ถ้าเปิดยังไงก็เสี่ยง ถ้า โดน hack หรือเจาะได้ แล้วโยนไฟล์เข้า server ได้ exec ก็คือเครื่องมือทำลายล้างดีๆ นี่เองครับ
แจ่มเลยครับ ช่วงนี้โดนกันปล่อย
kowit2
PHP Full Member
PHP Full Member
โพสต์: 32
ลงทะเบียนเมื่อ: 21/05/2012 2:31 pm
ติดต่อ:

Re: สอบถามเรื่อง ฟังก์ชั่น exec,shell_exec

โพสต์ที่ยังไม่ได้อ่าน โดย kowit2 »

หายากนะครับโฮสต์ที่เปิดตัวนี้ไว้

อย่าว่าหายากเลย

ไม่มีเลยจะดีกว่า
ตอบกลับโพส
  • Similar Topics
    ตอบกลับ
    แสดง
    โพสต์ล่าสุด

ผู้ใช้งานขณะนี้

สมาชิกกำลังดูบอร์ดนี้: ไม่มีสมาชิกใหม่ และบุคลทั่วไป 121