You are here: 首頁 文章分類選單 PHP分享特區

飛朵啦學習手札

本網站建議使用Firefox2.0以上,或是使用Goole瀏覽器來瀏覽,並使用1024x768解析度來觀看.

PHP分享特區

Centos-PHP環境下設定安裝Mssql連線功能

週一, 20 五月 2019 14:35 管理者
E-mail 列印 PDF

指令碼如下:

sudo yum install php-mssql

但是在Centos環境下,預設是無法安裝mssql套件的,因此我們需要擴充套件庫來支援,例如Epel

安裝Epel

sudo yum install epel-release

 

文章參考自:https://www.astralweb.com.tw/centos-php-install-mssql-lib-and-enable/

新增回應
 
 

PHP執行外部程式因selinux 限制apache exec 而無法執行

週一, 16 四月 2018 14:31 管理者
E-mail 列印 PDF

以下說明轉自http://emn178.pixnet.net/blog/post/72463845-php%E5%9F%B7%E8%A1%8C%E5%A4%96%E9%83%A8%E7%A8%8B%E5%BC%8F

 

 

How to execute an external program in PHP

說明PHP如何執行外部程式,以及可能造成無法成功執行的原因,包含SELinux、php.ini設定、Sudoer、環境變數路徑和參數問題。

在php中可以使用shell_exec(), exec(), system()等函式執行外部程式,但是要注意有些設定可能會限制而無法執行,這裡以Linux系統為主要討論,要注意的地方如下:

1. SELinux

這是加強系統安全的模組,但沒有特別去設定的話時常會無法讓程式正常運作,而且在php端沒有任何訊息,例如執行shell_exec("ls"),沒有任何訊息。不過如果被SELinux封鎖的話,在/var/log/messages裡面會有類似以下的訊息:

 

你可以輸入以下指令來查詢目前針對httpd的設定

?
1
# /usr/sbin/getsebool -a | grep httpd

例如會輸出

allow_httpd_anon_write -- off
allow_httpd_mod_auth_pam -- off
allow_httpd_sys_script_anon_write -- off
httpd_builtin_scripting -- on
httpd_can_network_connect -- off
httpd_can_network_connect_db -- off
httpd_can_network_relay -- off
httpd_disable_trans -- off
httpd_enable_cgi -- on
httpd_enable_ftp_server -- off
httpd_enable_homedirs -- on
httpd_rotatelogs_disable_trans -- off
httpd_ssi_exec --off
httpd_suexec_disable_trans -- off
httpd_tty_comm -- off
httpd_unified -- on

你可以依據需求更改,根據網路上找到的資料,設定httpd_ssi_exec為on可以解決掉這問題,輸入

?
1
# setsebool -P httpd_ssi_exec 1

停用SELinux

除此之外,你也可以直接關閉SELinux,修改SELinux設定檔,不同系統可能會不同位置,以我用到的CentOS為例是在/etc/selinux/config,有的系統在/etc/sysconfig/selinux

?
1
# vi /etc/selinux/config

SELINUX的值改成disabled

?
1
SELINUX=disabled

然後還要的要重開機

暫時停用

或者也可以暫時的停用啟用SELinux,不同系統有不同方式,Fedora和Red Hat使用setenforce開關

停用

?
1
# setenforce 0

啟用

?
1
# setenforce 1

有些則用以下方是

停用

?
1
echo 0 >/selinux/enforce

啟用

?
1
echo 1 >/selinux/enforce

2. php.ini

safe_mode

另外php.ini的safe_mode如果被啟用的話,shell_exec()就無法使用,而exec()則只能執行在safe_mode_exec_dir下的檔案

disable_functions

有些版本的php.ini會預設將shell_exec()等函式放到這下面,顧名思義在這之下的函式就無法使用,確認shell_exec()等沒有被設定在這項目之下

3. Sudoer

網頁的執行身分通常是apache,你可以在php中使用以下方式查看

?
1
2
3
<?php
echo shell_exec("whoami");
?>

所以php當然只能執行apache有權限執行的指令,如同Linux一般系統帳號的權限設定一樣,要使用sudoer設定apache允許執行的指令,你可以使用以下指令來編輯

?
1
# visudo

?
1
# vi /etc/sudoers

apache沒有密碼同時避免輸入密碼的過程,使用NOPASSWD的屬性,例如我們給root權限來測試如下

?
1
apache  ALL=(ALL)       NOPASSWD: /sbin/ifconfig

由於apache沒有tty,註解requiretty設定

?
1
#requiretty

最後再php中可使用sudo取得權限,例如

?
1
2
3
<?php
echo shell_exec("sudo /sbin/ifconfig");
?>

4. 環境變數

由於php執行外部程式的環境變數不太一樣,所以有時候必須要使用絕對路徑才能正確執行程式。

5. escapeshellarg

如果呼叫的程式會帶入動態的參數,應該要使用escapeshellarg()函式來檢驗,尤其是參數會由使用者輸入的內容來決定的時候,例如

?
1
2
3
<?php
echo shell_exec('ls ' . escapeshellarg($dir));
?>

6. 其他

有些程式雖然在ssh執行的時候是正常有輸出訊息,但是在php執行外部程式就是沒有,例如直接輸入/usr/bin/java會有使用說明,但php端看不到,不過直接執行jar程式還是可以正常運作,應該是shell_exec()只回傳stdout的資料,stderr看不到,要讓shell_exec()都看的到可以在指令後面加上'2>&1 1> /dev/null',例如

?
1
2
3
<?php
echo shell_exec('ls file_not_exist 2>&1 1> /dev/null');
?>
文章標籤
新增回應
最近更新 ( 週一, 16 四月 2018 14:42 )
 
 

LINUX 安裝完補phpmyadmin的元件

週五, 04 十一月 2016 11:47 管理者
E-mail 列印 PDF

可以執行「sudo apt-get install phpmyadmin」一些相依的php模組會安裝.

BY:UBUNTU

 

參考:http://www.ubuntu-tw.org/modules/newbb/viewtopic.php?viewmode=compact&topic_id=105012&forum=9

新增回應
 

LINUX PHP PDO 用 FreeTDS 連Azure SQL 失敗

週一, 11 七月 2016 09:21 管理者
E-mail 列印 PDF

若是有出現

SQLSTATE[HY000] General SQL Server error: Check messages from the SQL Server (severity 16)

(dbutil.c:86):msgno 40508: "USE statement is not supported to switch between databases. Use a new connection to connect to a different Database."

 

那原因在於Azure SQL連了之後並不能改選資料庫

解決方法一開始就指定資料庫,PDO連線方式若不能改,請將PHP從5.3升級到5.4.

 

詳情參考http://stackoverflow.com/questions/20057294/dblib-pdo-driver-keeps-failing-when-trying-to-connect-query-microsoft-azure-sql

 

還有一種可能性是安裝freetds之後後,並未設定連線的版本號,或者版本號沒對應到。

yum install freetds

這情況下用PDO連線改成如下:

$dsn = "dblib:version=8.0;charset=UTF-8;host=<*.database.windows.net>;dbname=<dbname>";

$user = '';

$password = '';

try {

$db = new PDO($dsn, $user, $password);

} catch (PDOException $e){

echo $e->getMessage();

}

新增回應
最近更新 ( 週一, 20 五月 2019 16:37 )
 

PHP OWASP 漏洞補救

週一, 13 十月 2014 15:10 管理者
E-mail 列印 PDF

1. Cookie set without HttpOnly flag

原因:意思是:httponly設置為true則只能通過http操縱cookie,這樣防止了javascript等腳本語言對cookie做修改,幫助我們有效的防止XSS攻擊.

解決方法:

PHP中的設置

PHP5.2以上版本已支持HttpOnly參數的設置,同樣也支持全局的HttpOnly的設置,在php.ini中

-------------------------------------------------- ---

session.cookie_httponly =

-------------------------------------------------- ---

設置其值為1或者TRUE,來開啟全局的Cookie的HttpOnly屬性,當然也支持在代碼中來開啟:

-------------------------------------------------- ---

<?php ini_set("session.cookie_httponly", 1);

// or session_set_cookie_params(0, NULL, NULL, NULL, TRUE);

?>

閱讀全文... 新增回應
最近更新 ( 週一, 13 十月 2014 15:28 )
 
更多文章...
第 2 頁, 共 8 頁