问题是我used ps aux | grep apache 说 apache 正在以无人身份运行。
但后来我使用了exec("whoami"),它给出了不同的结果:root 或 gt。这取决于脚本的所有者。如果脚本归root所有,whoami就是root;如果为 gt 所有,则 whoami 为 gt。
我还检查了httpd.conf,apache用户是nobody,组是nobody。
那么有人可以解释一下吗?
谢谢!
【问题讨论】:
posix_geteuid() 和 posix_getuid() 的返回值差异。关于“真实”和“有效”用户 ID 的解释可以在以下位置找到:lst.de/~okir/blackhats/node23.html
您正在使用 cgi 或 fast-cgi ,
要成为“nobody”,你需要使用 mod_php(php 作为 apache 模块)
http://php.net/manual/en/security.apache.php
当 PHP 用作 Apache 模块时,它会继承 Apache 的用户 权限(通常是“nobody”用户的权限)。
http://www.php.net/manual/en/security.cgi-bin.attacks.php
使用 PHP 作为 CGI 二进制文件是出于某种原因的设置的一个选项 不希望将 PHP 作为模块集成到服务器软件中(例如 Apache),或者将使用带有不同类型 CGI 包装器的 PHP 为脚本创建安全的 chroot 和 setuid 环境。
还有SuPHPhttps://serverfault.com/questions/7589/how-do-you-run-a-php-script-as-the-owner
【讨论】: