shell - 网页上输出"ps aux"？-6ren

shell - 网页上输出"ps aux"？

转载作者：可可西里更新时间：2023-10-31 23:34:18

24

4

我想知道这种将 ps aux 放入数组然后在网络上显示的安全方法吗？或者可以做些什么来改进它？

例子:

<table width="900px" border="1">
    <tr> 
        <td> PID </td>
        <td> CPU </td>
        <td> Mem </td>
        <td> Start </td>
        <td> Command</td>
    </tr>
    <?php
    exec("ps aux | grep -v grep | grep  process.php", $psOutput);
    if (count($psOutput) > 0) {
        foreach ($psOutput as $ps) {
            $ps = preg_split('/ +/', $ps);
            $pid = $ps[1];
            $cpu = $ps[2];
            $mem = $ps[3];
            $time = $ps[8];
            $command = $ps[10] . " " . $ps[11];
            echo "<tr>";
              echo "<td>" . $pid . "</td>";
              echo "<td>" . $cpu . "</td>";
              echo "<td>" . $mem . "</td>";
              echo "<td>" . $time . "</td>";
              echo "<td>" . $command . "</td>";
            echo "</tr>";
        }
    }
    ?>
</table>

最佳答案

I am wondering is this safe way to put ps aux into array and then display on the web? Or what could be done to improve it?

据我所知，没有。如果这是实际代码并且命令不是根据用户输入创建的，那么这段代码绝对没有问题，除了 <table width="900px"> 之外。通常由 CSS 控制，而不是 HTML。但这就是我能想到的所有批评。

编辑:Quentin 提出了一个非常有效的观点，即您应该在以 HTML 显示之前使用 htmlspecialchars。

关于shell - 网页上输出"ps aux"？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/6622821/

24

4

0

文章推荐： php - 按地点搜索 Facebook 事件

文章推荐： node.js - 清空请求正文

文章推荐： php - 安全文件上传并验证它

文章推荐： javascript - Nodejs解码base64并使用流将它们保存到文件中

windows - 提取并创建包含 aux/aux.* 的 .jar 存档
我正在尝试从 Windows 7 上的 JDK 7u25 中使用 jar.exe 提取包含名为 aux.class 的文件的 .jar 的内容。 jar.exe xf C:\Path\to\file.
macos - "ps aux"有效，但 "ps -aux"无效
这似乎是一个愚蠢的问题，但我一直无法找到明确的答案。 This website指出破折号是可选的 ps aux 然而，ps aux有效但 ps -aux出现错误 no user named 'x' .
linux - 脚本中 ps aux 和 `ps aux` 之间的不同结果
我有一个 bash 脚本 (ScreamDaemon.sh)，在其中添加了检查它的示例是否已经运行的检查。 numscr=`ps aux | grep ScreamDaemon.sh | wc -l`
linux - 脚本中 ps aux 和 `ps aux` 之间的不同结果
我有一个 bash 脚本 (ScreamDaemon.sh)，在其中添加了检查它的示例是否已经运行的检查。 numscr=`ps aux | grep ScreamDaemon.sh | wc -l`
windows-8.1 - 无法在 Windows 8.1 上创建名为 "Aux"或以 "Aux."开头的目录
我刚刚在 Windows 8.1 上遇到了一个非常奇怪的错误。我似乎无法创建名为 Aux 的文件夹或从 Aux. 开始. 我在每个磁盘上都尝试过，但每次都收到以下消息:Le nom du périp
cygwin - AC_CONFIG_MACRO_DIRS([build-aux/m4]) 与 ACLOCAL.AMFLAGS=-I build-aux/m4 冲突
在Windows上Cygwin制作一些程序给出 libtoolize: putting auxiliary files in AC_CONFIG_AUX_DIR, 'build-aux'. libto
scala - AUX 模式解决方法
这是一个源自 AUX 的问题模式。这样定义特征有什么好处: trait Unwrap[T[_], R] { type Out def apply(tr: T[R]): Out } 反对这
scala - 为什么类型级计算需要 Aux 技术？
我很确定我在这里遗漏了一些东西，因为我对 Shapeless 还很陌生并且我正在学习，但是 Aux 技术实际上什么时候开始需要 ?我看到它是用来暴露一个 type通过将其提升为另一个“同伴”的签名来声
unix - 'ps aux' 的过滤器输出
运行 ps aux返回: USER 131 2.1 0.1 23423 423 FFF/5 R 10:12 0:00 -bash USER 131 2.1 0.
scala - 无形:Generic.Aux
我想了解如何 Generic有效(还有 TypeClass)。 github wiki 在示例和文档上非常稀少。是否有规范的博客文章/文档页面描述 Generic和 TypeClass详细？具体来说
c# - 无法创建 Aux 文件夹
在 VS2012 中似乎无法创建名为“Aux”的项目文件夹。如果您尝试在项目中添加一个文件夹并将其命名为“Aux”，则会出现一条错误消息，指出该文件夹名称不能包含 ;*?|"<>哦你遇到过同样的情况
linux - 遍历 aux 并执行命令
for i in `ps aux | grep /usr/bin/x2goruncommand | awk '{print $1,$13;}'`; do server=`echo $i | cut -
php解析ps aux | grep ...结果
我有一个系统脚本，它运行并将“ps aux | grep utilities”的结果通过管道传输到一个文本文件，并对文本文件进行 chown，以便网络服务可以读取该文件并在我的网络应用程序中显示结果。
windows - 无法删除 aux 文件
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。这个问题似乎不是关于 a specific programming problem, a softwar
c# - 无法写入文件名为 "aux"的任何路径
这个问题在这里已经有了答案: Windows and renaming folders, the 'con' issue [closed] (5 个答案) 关闭 6 年前。在尝试写入文件名为“au
shell - 网页上输出"ps aux"？
我想知道这种将 ps aux 放入数组然后在网络上显示的安全方法吗？或者可以做些什么来改进它？例子: PID CPU Mem
Ruby - 系统命令 - ps aux
所以我试图找到其中包含“控制”一词的任何进程的 PID。我在 Linux 上使用 ruby 。这是目前为止的基本代码 `ps aux | grep control` 如果我在 ruby 中运行它，
linux - ps aux 不换行
当我执行“ps aux”时，很多行都比我的终端宽度长，而且没有换行到下一行。起初我以为这是我的 stty 设置，但我注意到 netstat 等其他命令在我的终端中换行。我宁愿不要被迫使用 less 或
linux ps aux 命令
关闭。这个问题是off-topic .它目前不接受答案。想改进这个问题吗？ Update the question所以它是on-topic用于堆栈溢出。关闭 11 年前。 Improve thi
scala - Aux 模式在 Scala 中完成了什么？
我对 Aux 模式(在 shapeless 和其他地方使用)有一些了解，其中将类型成员提取到类型参数中，并且我知道这是一种解决方法，即同一参数列表中的参数不能依赖彼此 - 但我一般不清楚它的用途和解决

首页

博学

6Ren·AI

商城

shell - 网页上输出"ps aux"？