phproot权限 php 用户权限

很多站长朋友们都不太清楚phproot权限，今天小编就来给大家整理phproot权限，希望对各位有所帮助，具体内容如下：

本文目录一览： 1、 利用php利用root权限执行shell脚本必须进行以下几个步骤 2、 php引用函数的使用方法 3、 PHP写入文件权限问题 4、 如何让PHP以root权限执行系统命令 5、 如何通过PHP执行linux命令 6、 如何让php拥有root的权限？ 利用php利用root权限执行shell脚本必须进行以下几个步骤

#include <stdio.h>  

#include <stdlib.h>  

#include <sys/types.h>  

#include <unistd.h>  

  

int main()  

{  

    uid_t uid , euid ;  

    uid = getuid();  

    euid= geteuid();  

//  printf("my uid:%u\n",getuid());  

//  printf("my euid:%u\n",geteuid());  

    if(setreuid(euid,uid))  

       perror("setreuid");  

//  printf("after setreuid uid:%u\n",getuid());  

//  printf("after setreuid euid:%u\n",geteuid());  

    system("/home/houqingdong/myshell/mkdir.sh /home/ hou_test");  

    return 0;  

}

php引用函数的使用方法

php引用函数的使用方法

在技术学习的道路上，能掌握一些有用的技巧，对于初学者是非常有帮助的，下面是php引用函数的使用方法，希望大家会喜欢。

1.不要在你的应用程序中gzip输出，让apache来做

考虑使用ob_gzhandler？不，别这样做。它没有任何意义。PHP应该是来写应用程序的。不要担心PHP中有关如何优化在服务器和浏览器之间传输的数据。

使用apache mod_gzip/mod_deflate通过.htaccess文件压缩内容。

2.从php echo javascript代码时使用json_encode

有些时候一些JavaScript代码是从php动态生成的。

$images = array( 'myself.png' , 'friends.png' , 'colleagues.png');

$js_code = '';foreach($images as $image)

{

$js_code .= "'$image' ,";

}

$js_code = 'var images = [' . $js_code . ']; ';echo $js_code;//Output is var images = ['myself.png' ,'friends.png' ,'colleagues.png' ,];

放聪明点。使用json_encode：

$images = array( 'myself.png' , 'friends.png' , 'colleagues.png');

$js_code = 'var images = ' . json_encode($images);

echo $js_code;//Output is : var images = ["myself.png","friends.png","colleagues.png"]

这不是很整洁？

3.在写入任何文件之前检查目录是否可写

在写入或保存任何文件之前，请务必要检查该目录是否是可写的，如果不可写的话，会闪烁错误消息。这将节省你大量的“调试”时间。当你工作于Linux时，权限是必须要处理的，并且会有很多很多的权限问题时，当目录不可写，文件无法读取等的时候。

请确保你的应用程序尽可能智能化，并在最短的时间内报告最重要的信息。

$contents = "All the content";

$file_path = "/var/www/project/content.txt";

file_put_contents($file_path , $contents);

这完全正确。但有一些间接的问题。file_put_contents可能会因为一些原因而失败：

父目录不存在

目录存在，但不可写

锁定文件用于写入？

因此，在写入文件之前最好能够一切都弄明确。

$contents = "All the content";

$dir = '/var/www/project';

$file_path = $dir . "/content.txt";if(is_writable($dir))

{

file_put_contents($file_path , $contents);

}else{    die("Directory $dir is not writable, or does not exist. Please check");

}

通过这样做，你就能得到哪里文件写入失败以及为什么失败的准确信息。

4.改变应用程序创建的文件的权限

当在Linux环境下工作时，权限处理会浪费你很多时间。因此，只要你的php应用程序创建了一些文件，那就应该修改它们的权限以确保它们在外面“平易近人”。否则，例如，文件是由“php”用户创建的，而你作为一个不同的用户，系统就不会让你访问或打开文件，然后你必须努力获得root权限，更改文件权限等等。

// Read and write for owner, read for everybody elsechmod("/somedir/somefile", 0644);// Everything for owner, read and execute for otherschmod("/somedir/somefile", 0755);

5.不要检查提交按钮值来检查表单提交

if($_POST['submit'] == 'Save')

{    //Save the things}

以上代码在大多数时候是正确的，除了应用程序使用多语言的情况。然后“Save”可以是很多不同的东西。那么你该如何再做比较？所以不能依靠提交按钮的值。相反，使用这个：

if( $_SERVER['REQUEST_METHOD'] == 'POST' and isset($_POST['submit']) )

{    //Save the things}

现在你就可以摆脱提交按钮的值了。

6.在函数中总是有相同值的地方使用静态变量

//Delay for some timefunction delay(){

$sync_delay = get_option('sync_delay');    echo "

Delaying for $sync_delay seconds...";

sleep($sync_delay);    echo "Done

";

}

相反，使用静态变量：

//Delay for some timefunction delay(){    static $sync_delay = null;    if($sync_delay == null)

{

$sync_delay = get_option('sync_delay');

}    echo "

Delaying for $sync_delay seconds...";

sleep($sync_delay);    echo "Done

";

}

7.不要直接使用$ _SESSION变量

一些简单的例子是：

$_SESSION['username'] = $username;

$username = $_SESSION['username'];

但是这有一个问题。如果你正在相同域中运行多个应用程序，会话变量会发生冲突。2个不同的应用程序在会话变量中可能会设置相同的键名。举个例子，一个相同域的前端门户和后台管理应用程序。

因此，用包装函数使用应用程序特定键：

define('APP_ID' , 'abc_corp_ecommerce');//Function to get a session variablefunction session_get($key){

$k = APP_ID . '.' . $key;    if(isset($_SESSION[$k]))

{        return $_SESSION[$k];

}    return false;

}//Function set the session variablefunction session_set($key , $value){

$k = APP_ID . '.' . $key;

$_SESSION[$k] = $value;    return true;

}

8.封装实用辅助函数到一个类中

所以，你必须在一个文件中有很多实用函数：

function utility_a(){    //This function does a utility thing like string processing}function utility_b(){    //This function does nother utility thing like database processing}function utility_c(){    //This function is ...}

自由地在应用程序中使用函数。那么你或许想要将它们包装成一个类作为静态函数：

class Utility{    public static function utility_a()

{

}    public static function utility_b()

{

}    public static function utility_c()

{

}

}//and call them as $a = Utility::utility_a();

$b = Utility::utility_b();

这里你可以得到的一个明显好处是，如果php有相似名称的内置函数，那么名称不会发生冲突。

从另一个角度看，你可以在相同的应用程序中保持多个版本的相同类，而不会发生任何冲突。因为它被封装了，就是这样。

9.一些傻瓜式技巧

使用echo代替print

使用str_replace代替preg_replace，除非你确定需要它

不要使用short tags

对于简单的'字符串使用单引号代替双引号

在header重定向之后要记得做一个exit

千万不要把函数调用放到for循环控制行中。

isset比strlen快

正确和一致地格式化你的代码

不要丢失循环或if-else块的括号。

不要写这样的代码：

if($a == true) $a_count++;

这绝对是一种浪费。

这样写

if($a == true)

{

$a_count++;

}

不要通过吃掉语法缩短你的代码。而是要让你的逻辑更简短。使用具有代码高亮功能的文本编辑器。代码高亮有助于减少错误。

10. 使用array_map快速处理数组

比方说，你要trim一个数组的所有元素。新手会这样做：

foreach($arr as $c => $v)

{

$arr[$c] = trim($v);

}

但它可以使用array_map变得更整洁：

$arr = array_map('trim' , $arr);

这适用于trim数组$arr的所有元素。另一个类似的函数是array_walk。

11.使用php过滤器验证数据

你是不是使用正则表达式来验证如电子邮件，IP地址等值？是的，每个人都是这样做的。现在，让我们试试一个不同的东西，那就是过滤器。

php过滤器扩展程序将提供简单的方法来有效验证或校验值。

12.强制类型检查

$amount = intval( $_GET['amount'] );

$rate = (int) $_GET['rate'];

这是一种好习惯。

13.使用set_error_handler（）将Php错误写入到文件

set_error_handler（）可以用来设置自定义的错误处理程序。在文件中编写一些重要的错误用于日志是个好主意。

14.小心处理大型数组

大型的数组或字符串，如果一个变量保存了一些规模非常大的东西，那么要小心处理。常见错误是创建副本，然后耗尽内存，并得到内存溢出的致命错误：

$db_records_in_array_format; //This is a big array holding 1000 rows from a table each having 20 columns , every row is atleast 100 bytes , so total 1000 * 20 * 100 = 2MB$cc = $db_records_in_array_format; //2MB moresome_function($cc); //Another 2MB ?

当导入csv文件或导出表到csv文件时，上面这样的代码很常见。

像上面这样做可能经常会由于内存限制而让脚本崩溃。对于小规模的变量它不会出现问题，但当处理大型数组时一定要对此加以避免。

考虑通过引用传递它们，或者将它们存储在一个类变量中：

$a = get_large_array();

pass_to_function($a);

这样一来，相同的变量（并非其副本）将用于该函数。

class A{    function first()

{        $this->a = get_large_array();        $this->pass_to_function();

}    function pass_to_function()

{        //process $this->a

}

}

尽快复原它们，这样内存就能被释放，并且脚本的其余部分就能放松。

下面是关于如何通过引用来赋值从而节省内存的一个简单示例。

<?phpini_set('display_errors' , true);

error_reporting(E_ALL);

$a = array();for($i = 0; $i < 100000 ; $i++)

{

$a[$i] = 'A'.$i;

}echo 'Memory usage in MB : '. memory_get_usage() / 1000000 . '

';

$b = $a;

$b[0] = 'B';echo 'Memory usage in MB after 1st copy : '. memory_get_usage() / 1000000 . '

';

$c = $a;

$c[0] = 'B';echo 'Memory usage in MB after 2st copy : '. memory_get_usage() / 1000000 . '

';

$d = $a;

$d[0] = 'B';echo 'Memory usage in MB after 3st copy (reference) : '. memory_get_usage() / 1000000 . '

';

一个典型php 5.4机器上的输出是：

Memory usage in MB : 18.08208Memory usage in MB after 1st copy : 27.930944Memory usage in MB after 2st copy : 37.779808Memory usage in MB after 3st copy (reference) : 37.779864

因此可以看出，内存被保存在第3份通过引用的副本中。否则，在所有普通副本中内存将被越来越多地使用。

15.在整个脚本中使用单一的数据库连接

请确保你在整个脚本使用单一的数据库连接。从一开始就打开连接，使用至结束，并在结束时关闭它。不要像这样在函数内打开连接：

function add_to_cart(){

$db = new Database();

$db->query("INSERT INTO cart .....");

}function empty_cart(){

$db = new Database();

$db->query("DELETE FROM cart .....");

}

有多个连接也不好，会因为每个连接都需要时间来创建和使用更多的内存，而导致执行减缓。

在特殊情况下。例如数据库连接，可以使用单例模式。

;

PHP写入文件权限问题

首先，fopen不是“写入文件”。 设777是文件系统的用户权限。php打开文件，除了受文件系统的限制，还受apache和php本身安全性限制。例如，apache限定了访问权限只限于/www，而你要操作/log的话，是不可能的，尽管/log里文件系统设了777。还有，在手册里fopen里有说“如果激活了 安全模式 或者 open_basedir 则会应用进一步的限制。”希望对你有帮助。

如何让PHP以root权限执行系统命令

使用sudo命令，命令格式sudo <需要root权限的具体command>

sudo使一般用户不需要知道超级用户的密码即可获得权限。而可以使用sudo命令的用户则由/etc/sudoers配置文件来管理。

如何通过PHP执行linux命令

你想问得是php如何执行shell命令把？\x0d\x0a\x0d\x0a可以用system(),exec(),passthru()这三个函数实现\x0d\x0a虽然这三个命令都能执行linux系统的shell命令，但是其实他们是有区别的：\x0d\x0a system() 输出并返回最后一行shell结果。\x0d\x0a exec() 不输出结果，返回最后一行shell结果，所有结果可以保存到一个返回的数组里面。\x0d\x0a passthru() 只调用命令，把命令的运行结果原样地直接输出到标准输出设备上。\x0d\x0a 相同点：都可以获得命令执行的状态码\x0d\x0a例子：system("ls -al");\x0d\x0a【使用之前要在php.ini中把safe_mode关闭】

如何让php拥有root的权限？

在PHP中运行只有root用户才可以运行的外部程序，一直是个老问题，用常规的办法很难实现。这是因为一般情况下，PHP是作为APACHE的一个模块的，也就是说，PHP是APACHE的一部分，而APACHE除了suEXEC机制外，是不能以不同的用户ID来执行命令的，但suEXEC机制只能CGI有效。

网上曾经有一篇文章，说用调用"su - -c COMMAND"可以实现，但经过多次试验，发现不行，因为su命令必须在STDIN上输入root的密码。

要注意的是，安装和配置super，都要以root身份来进行。

第一步，切换到root下

第二步，安装super

先到下载super-3.14.0-1.i386.rpm。这是一个RPM文件，其它包括了两个工具：setuid和super，以及它们的文档和man手册。用下面的命令将它安装到系统中：

% rpm -Uvh super-3.14.0-1.i386.rpm

你还可以用这个命令来查看这个RPM中的文件：

% rpm -qpl super-3.14.0-1.i386.rpm

从结果可以看到，两个工具都将被安装到/bin目录下。

第三步，配置super

super的配置文件是/etc/super.tab。这是一个文本文件，格式也比较复杂。不过，我们这里只要很简单的加上几行就可以了。至于详细的说明，可以通过man super.tab来查看。

假设运行Apache的用户是nobody，我们欲通过super来增加系统用户（调用useradd命令），那么我们只要在super.tab文件中加入以下这行：

auser /sbin/useradd nobody,hunte

第一段是super能够识别的命令的别名；第二段是该别名所对应的系统命令的全路径；第三段是可以运行该命令的用户列表，用逗号分隔。这里除了nobody外，还一个叫hunte的普通用户，是用于下面的测试。当然，你应该用你系统中有的任意一个普通用户。

至此，super的配置就算好了。

第四步，测试

以第三步中指定的非nobody用户登录，运行：

% /bin/super auser testuser

% cat /etc/passwd �0�7 grep testuser

命令来验证一下。

第五步，在PHP中调用该命令

下面是PHP代码：<?if ($username){//应该检查新用户是否已经存在

echo '正在创建用户<$username>...';

system(escapeshellcmd("/bin/super auser $username"));}?>使用super，使得在PHP中以root身份运行外部命令不再是难事。试试看吧。

chpasswd.cgi是一个修改linux用户密码的cgi程序，弥补更改密码需要两次输入密码的缺陷

关于phproot权限的介绍到此就结束了，不知道本篇文章是否对您有帮助呢？如果你还想了解更多此类信息，记得收藏关注本站，我们会不定期更新哦。

查看更多关于phproot权限 php 用户权限的详细内容...