PHP网页设计在PHP中 履行root 号令

讲了这么多，无非是想说：学习PHP不仅要掌握方法，更多的是付出汗水，我不希望看到中途放弃的人，相信自己，相信自己的选择，更要相信自己的能力，如果自己想放弃，暴力一点的话，就自己抽自己一个嘴巴。   在进修C 之前 学过一段工夫的PHP, 哪一个时分需求用PHP 来运转root号令,一向未果,直到有一天搜刮到了super这个插件.  

跟着进修C的日子多了.发明可以用C言语来包裹 要运转的内部号令. 实行了一下.胜利了.

不需求任何内部东西就能够完成用PHP 履行root号令.

平台:Linux. 实行号令iptables  以后的目次是/var/www/html/http
写法式的时分 用root用户

人人都晓得iptables 非root用户不克不及运转.

起首写个C法式

定名为:ipt.c

登录/注册后可看大图

以下内容为法式代码

#include <stdio.h>
#include <stdlib.h>
#include <sys/types.h>
#include <unistd.h>

int main()
{
     uid_t uid ,euid;

     uid = getuid() ;
     euid = geteuid();

     printf("my uid :%u\n",getuid());  //这里显示的是以后的uid 可以正文失落.
     printf("my euid :%u\n",geteuid()); //这里显示的是以后的euid
     if(setreuid(euid, uid))  //互换这两个id
         perror("setreuid");
     printf("after setreuid uid :%u\n",getuid());
     printf("afer sertreuid euid :%u\n",geteuid());

     system("/sbin/iptables -L"); //履行iptables -L号令
     return 0;
}



编译该文件 gcc -o ipt -Wall ipt.c

在该途径下生成ipt 这个可履行文件.

假如如今用PHP网页挪用 该ipt的话,即便setreuid了 也是不可的.

接上去要做的是chmod u+s ./ipt

ls 一下
-rwsr-xr-x  1 root root 5382 Jul  2 21:45 ipt

s位已设置上了.

再写一个php页面挪用它.



以下内容为法式代码
<?php
echo '<pre>';

$last_line = system('/var/www/html/http/ipt', $retval);

echo '
</pre>
<hr />Last line of the output: ' . $last_line . '
<hr />Return value: ' . $retval;
?>


在阅读器中阅读.


Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED  

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
my uid :48
my euid :0
after setreuid uid :0
afer sertreuid euid :48


--------------------------------------------------------------------------------
Last line of the output: afer sertreuid euid :48  
--------------------------------------------------------------------------------
Return value: 0  


该号令履行胜利..

尽人皆知: apache的uid 为48. 挪用setreuid后 将无效用户id 和实践用户id交换了.(必需在chmod u+s失效的情形下) 使apache以后的 uid为0 如许就可以履行root号令了。
<P style="TEXT-INDENT: 2em">
学会了生成静态网页，现在你应该接触一下XML了，恩，XML也了解了，那么AJAX你也得接触接触吧?AJAX完了....然后...

首先声明：我是一个菜鸟，是一个初学者。学习了一段php后总是感觉自己没有提高，无奈。经过反思我认为我学习过程中存在很多问题，我改变了学习方法后自我感觉有了明显的进步。

仓酷云

写的比较杂，因为我也是个新手，不当至于大家多多指正。

最后祝愿，php会给你带来快乐的同时 你也会给他带来快乐。

爱上php，他也会爱上你。

说点我烦的低级错误吧，曾经有次插入mysql的时间 弄了300年结果老报错，其实mysql的时间是有限制的，大概是到203X年  具体的记不清啦，囧。

建议加几个专业的phper的群，当然啦需要说话的人多，一处一点问题能有人回答你的，当然啦要让人回答你的问题，平时就得躲在里面聊天，大家混熟啦，愿意回答你问题的人自然就多啦。

我要在声明一下：我是个菜鸟！！我对php这门优秀的语言也是知之甚少。但是我要在这里说一下php在网站开发中最常用的几个功能：

我学习了一段时间后，我发现效果并不好（估计是我自身的问题）。因为一个人的精力总是有限的，同时学习这么多，会导致每个的学习时间都得不到保证。

环境搭建好,当你看见你的浏览器输出“it works\\\\\\\"时你一定是喜悦的。在你解决问题的时候，我强烈建议多读php手册。

使用 jquery 等js框架的时候，要随时注意浏览器的更新情况，不然很容易发生框架不能使用。

首先声明：我是一个菜鸟，是一个初学者。学习了一段php后总是感觉自己没有提高，无奈。经过反思我认为我学习过程中存在很多问题，我改变了学习方法后自我感觉有了明显的进步。

开发工具也会慢慢的更专业，每个公司的可能不一样，但是zend studio是个大伙都会用的。

首先我是坚决反对新手上来就用框架的，因为对底层的东西一点都不了解，造成知识上的真空，会对以后的发展不利。我的观点上手了解下框架就好，代码还是手写。当然啦如果是位别的编程语言的高手的话，这个就另当别论啦。

做为1门年轻的语言，php一直很努力。

使用zendstdio 写代码的的时候，把tab 的缩进设置成4个空格是很有必要的

首推的搜索引擎当然是Google大神，其次我比较喜欢 百度知道。不过搜出来的结果往往都是 大家copy来copy去的，运气的的概率很大。

装在C盘下面可以利用windows的ghost功能可以还原回来（顺便当做是重转啦），当然啦我的编译目录要放在别的盘下，不然自己的劳动成果就悲剧啦。

首先声明：我是一个菜鸟，是一个初学者。学习了一段php后总是感觉自己没有提高，无奈。经过反思我认为我学习过程中存在很多问题，我改变了学习方法后自我感觉有了明显的进步。

作为一个合格的coder 编码的规范是必须，命名方面我推崇“驼峰法”，另外就是自己写的代码最好要带注释，不然时间长了，就算是自己的代码估计看起来都费事，更不用说别人拉。