gpt4 book ai didi

php - 在apache服务器上通过php执行bash文件

转载 作者:太空宇宙 更新时间:2023-11-03 16:29:17 25 4
gpt4 key购买 nike

所以我在我的 apache 服务器上托管了一个网页,当用户通过 PHP 和 AJAX 按下按钮时,我尝试运行一些 python 和 bash 脚本。

现在我的 php 文件在 python 脚本(位于 /var/www/html 中)执行,而 python 脚本又执行 bash 文件(位于 root/files 中)。

在终端中手动执行此操作时,一切都工作得很好。

但是当我尝试通过网页执行此操作时,bash 脚本不会执行。

(我无法将 bash 脚本放在 /var/www/html 中,因为它具有将 git 存储库克隆到服务器的命令,并且它给出了私钥不应该是公共(public)错误当放置在那里时)

我已经尝试过 this answer 中的建议通过将 www-data 添加到 sudoers 但它仍然无法按预期工作。

对此的任何帮助将不胜感激。谢谢

PHP 文件:

if(isset($_POST['timestamp']))
{
$uid = $_POST['timestamp'];
echo "Please wait while the app is being generated".$uid;
exec("python /var/www/html/appgenserver.py $uid");

appgenserver.py

#! /usr/bin/env python
import os
import json,sys
from firebase import firebase
import requests
import subprocess


arg = sys.argv[1]
# Path to be created
path = "/root/files/"+str(arg)
print path
if not os.path.exists(path):
os.makedirs(path) #Gets executed
subprocess.call(['/root/Final/clone.sh', path) #Not getting executed

最佳答案

很可能是因为 bash 脚本本身无法执行,它只是一个纯文本文件。
您的 bash(甚至可能是 appgenserver.py?)可能位于 /root 下,并且 apache 可能以非特权用户身份运行,例如 www-data,该用户将无法访问您的 python 脚本,也无法访问 python 将运行的 bash。

考虑使用脚本作为参数来调用 bash。

#! /usr/bin/env python
import os
import json,sys
from firebase import firebase
import requests
import subprocess


arg = sys.argv[1]
path = "/root/files/"+str(arg)
print path
if not os.path.exists(path):
os.makedirs(path)
subprocess.call(['/bin/bash', '/root/Final/clone.sh', path)

现在,这不是最漂亮的解决方案。
但是您之前遇到的可能是后台出现的通用“权限被拒绝”错误(检查您的 /var/log/apache/error.log)。

它的作用是将 /bin/bash 作为子进程启动,第一个参数是您要执行的脚本。

但是这里的错误处理为零,并且您无法与该过程进行太多交互。

考虑做这样的事情:

import subprocess

handle = subprocess.Popen(['/bin/bash', '/root/Final/clone.sh', 'parameter'], stdout=subprocess.PIPE, stdin=subprocess.PIPE, stderr=subprocess.STDOUT)
while handle.poll() is None:
print(handle.stdout.read()) # There's some optimizations here to be done as well so it's not a blocking call etc.

handle.stdout.close()
handle.stdin.close()

最后一个提示是,如果您要将内容集成到 Web 前端/后端类型的事物中,则根本不要将其放置在 /root/ 中。
你是在自找麻烦:)

另一种方法是使用 sudo

如果您修改 PHP 中的 exec() 以运行 exec("sudo ...") 并允许您的 Web 用户无需密码即可运行脚本提示可以工作。

请记住,不建议授予 www-data sudo 访问权限,而是执行以下操作:

# useradd -m -G www-data -s /bin/bash wwwexec
# echo "myuser ALL=NOPASSWD: /usr/bin/python" >> /etc/sudoers

并将您的 PHP 脚本更改为以下内容:

exec("sudo -u wwwexec python /var/www/html/appgenserver.py $uid");

这样至少您的整个网络服务就不会通过默认用户名获得 root 访问权限。

实现方法

应该将您的 appgenserver.py 放在 /var/www/cgi-bin/ 下,并为 .py 创建一个 CGI Hook 在您的 apache 配置中,并将用户移交给允许您访问 CGI 脚本的 URL。

这样,一切都应该按照最佳实践进行,即使从理论上讲,您可以使原始解决方案发挥作用。

例如,this guide应该可以帮助您入门。

关于php - 在apache服务器上通过php执行bash文件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37755463/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com