嘟嘟社区| 想建个做实验的网站,能让用户在指定文件夹下执行指定的命令。比如只能在/var/www/html下执行cat,而用户看到的路径是/,也没办法切换到其他文件夹,更没办法运行其他命令
不知道有这种webshell么? |
 docker?每个用户给一个限制型容器? |
容器可以限制执行命令吗? |
不限制也做不了啥 你也可以试试手动限制 大概是弄一个普通用户再限制吧 |
不能限制执行命令,但是容器的作用范围只能在本容器内,不会破坏宿主机。想要限制执行命令也很简单,写一个传参的PHP脚本,然后维护一个白名单命令的列表,传过来的参在这上面,传给用exec()之类的函数去执行,不在这上面就过滤了。 都知道webshell了,为什么问这么简单的问题。。。 |
| 看错题了,原来是指定路径,那exec执行命令前先执行cd /var/www/html不就得了 |
本帖最后由 gyjys43043 于 2021-11-8 20:34 编辑
对PHP不熟悉 |
嫌docker麻烦的话直接chroot吧。 |
任何的web开发语言都可以做到这一点而且代码长度不超过50行,这么简单的事情谁会把它做成工具宣传呢,不嫌丢人。。。 |
| 堡垒机了解一下,可以做到命令审计。 |