本文目录一览:
如何让php拥有root的权限?
这是因为一般情况下,PHP是作为APACHE的一个模块的,也就是说,PHP是APACHE的一部分,而APACHE除了suEXEC机制外,是不能以不同的用户ID来执行命令的,但suEXEC机制只能CGI有效。 网上曾经有一篇文章,说用调用"su - -c COMMAND"可以实现,但经过多次试验,发现不行,因为su命令必须在STDIN上输入root的密码。 要注意的是,安装和配置super,都要以root身份来进行。 第一步,切换到root下 第二步,安装super 先到下载super-3.14.0-1.i386.rpm。这是一个RPM文件,其它包括了两个工具:setuid和super,以及它们的文档和man手册。用下面的命令将它安装到系统中: % rpm -Uvh super-3.14.0-1.i386.rpm 你还可以用这个命令来查看这个RPM中的文件: % rpm -qpl super-3.14.0-1.i386.rpm 从结果可以看到,两个工具都将被安装到/bin目录下。 第三步,配置super super的配置文件是/etc/super.tab。这是一个文本文件,格式也比较复杂。不过,我们这里只要很简单的加上几行就可以了。至于详细的说明,可以通过man super.tab来查看。 假设运行Apache的用户是nobody,我们欲通过super来增加系统用户(调用useradd命令),那么我们只要在super.tab文件中加入以下这行: auser /sbin/useradd nobody,hunte 第一段是super能够识别的命令的别名;第二段是该别名所对应的系统命令的全路径;第三段是可以运行该命令的用户列表,用逗号分隔。这里除了nobody外,还一个叫hunte的普通用户,是用于下面的测试。当然,你应该用你系统中有的任意一个普通用户。 至此,super的配置就算好了。 第四步,测试 以第三步中指定的非nobody用户登录,运行: % /bin/super auser testuser % cat /etc/passwd �0�7 grep testuser 命令来验证一下。 第五步,在PHP中调用该命令 下面是PHP代码:使用super,使得在PHP中以root身份运行外部命令不再是难事。试试看吧。
auth 权限验证求助
ThinkPHP权限认证Auth实例详解ThinkPHP权限认证Auth实例,本文以实例代码的形式深入剖析了ThinkPHP权限认证Auth的实现原理与方法,具体步骤如下:mysql数据库部分sql代码:?123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172--------------------------------Tablestructureforthink_auth_group------------------------------DROPTABLEIFEXISTS`think_auth_group`;CREATETABLE`think_auth_group`(`id`mediumint(8)unsignedNOTNULLAUTO_INCREMENT,`title`char(100)NOTNULLDEFAULT'',`status`tinyint(1)NOTNULLDEFAULT'1',`rules`char(80)NOTNULLDEFAULT'',PRIMARYKEY(`id`))ENGINE=MyISAMAUTO_INCREMENT=2DEFAULTCHARSET=utf8COMMENT='用户组表';--------------------------------Recordsofthink_auth_group------------------------------INSERTINTO`think_auth_group`VALUES('1','管理组','1','1,2');--------------------------------Tablestructureforthink_auth_group_access------------------------------DROPTABLEIFEXISTS`think_auth_group_access`;CREATETABLE`think_auth_group_access`(`uid`mediumint(8)unsignedNOTNULLCOMMENT'用户id',`group_id`mediumint(8)unsignedNOTNULLCOMMENT'用户组id',UNIQUEKEY`uid_group_id`(`uid`,`group_id`),KEY`uid`(`uid`),KEY`group_id`(`group_id`))ENGINE=MyISAMDEFAULTCHARSET=utf8COMMENT='用户组明细表';--------------------------------Recordsofthink_auth_group_access------------------------------INSERTINTO`think_auth_group_access`VALUES('1','1');INSERTINTO`think_auth_group_access`VALUES('1','2');--------------------------------Tablestructureforthink_auth_rule------------------------------DROPTABLEIFEXISTS`think_auth_rule`;CREATETABLE`think_auth_rule`(`id`mediumint(8)unsignedNOTNULLAUTO_INCREMENT,`name`char(80)NOTNULLDEFAULT''COMMENT'规则唯一标识',`title`char(20)NOTNULLDEFAULT''COMMENT'规则中文名称',`status`tinyint(1)NOTNULLDEFAULT'1'COMMENT'状态:为1正常,为0禁用',`type`char(80)NOTNULL,`condition`char(100)NOTNULLDEFAULT''COMMENT'规则表达式,为空表示存在就验证,不为空表示按照条件验证',PRIMARYKEY(`id`),UNIQUEKEY`name`(`name`))ENGINE=MyISAMAUTO_INCREMENT=5DEFAULTCHARSET=utf8COMMENT='规则表';--------------------------------Recordsofthink_auth_rule------------------------------INSERTINTO`think_auth_rule`VALUES('1','Home/index','列表','1','Home','');INSERTINTO`think_auth_rule`VALUES('2','Home/add','添加','1','Home','');INSERTINTO`think_auth_rule`VALUES('3','Home/edit','编辑','1','Home','');INSERTINTO`think_auth_rule`VALUES('4','Home/delete','删除','1','Home','');DROPTABLEIFEXISTS`think_user`;CREATETABLE`think_user`(`id`int(11)NOTNULL,`username`varchar(30)DEFAULTNULL,`password`varchar(32)DEFAULTNULL,`age`tinyint(2)DEFAULTNULL,PRIMARYKEY(`id`))ENGINE=InnoDBDEFAULTCHARSET=utf8;--------------------------------Recordsofthink_user------------------------------INSERTINTO`think_user`VALUES('1','admin','21232f297a57a5a743894a0e4a801fc3','25');配置文件Application\Common\Conf\config.php部分:?12345678910111213141516171819202122'配置值''DB_DSN'='',//数据库连接DSN用于PDO方式'DB_TYPE'='mysql',//数据库类型'DB_HOST'='localhost',//服务器地址'DB_NAME'='thinkphp',//数据库名'DB_USER'='root',//用户名'DB_PWD'='root',//密码'DB_PORT'=3306,//端口'DB_PREFIX'='think_',//数据库表前缀'AUTH_CONFIG'=array('AUTH_ON'=true,//认证开关'AUTH_TYPE'=1,//认证方式,1为时时认证;2为登录认证。'AUTH_GROUP'='think_auth_group',//用户组数据表名'AUTH_GROUP_ACCESS'='think_auth_group_access',//用户组明细表'AUTH_RULE'='think_auth_rule',//权限规则表'AUTH_USER'='think_user'//用户信息表));项目Home控制器部分Application\Home\Controller\IndexController.class.php代码:?123456789101112131415161718192021222324check($name,$uid,$type,$mode,$relation)){die('认证:成功');}else{die('认证:失败');}}}以上这些代码就是最基本的验证代码示例。下面是源码阅读:1、权限检验类初始化配置信息:?1$Auth=new\Think\Auth();创建一个对象时程序会合并配置信息程序会合并Application\Common\Conf\config.php中的AUTH_CONFIG数组?1234567891011publicfunction__construct(){$prefix=C('DB_PREFIX');$this-_config['AUTH_GROUP']=$prefix.$this-_config['AUTH_GROUP'];$this-_config['AUTH_RULE']=$prefix.$this-_config['AUTH_RULE'];$this-_config['AUTH_USER']=$prefix.$this-_config['AUTH_USER'];$this-_config['AUTH_GROUP_ACCESS']=$prefix.$this-_config['AUTH_GROUP_ACCESS'];if(C('AUTH_CONFIG')){//可设置配置项AUTH_CONFIG,此配置项为数组。$this-_config=array_merge($this-_config,C('AUTH_CONFIG'));}}2、检查权限:?1check($name,$uid,$type=1,$mode='url',$relation='or')大体分析一下这个方法首先判断是否关闭权限校验如果配置信息AUTH_ON=false则不会进行权限验证否则继续验证权限?123if(!$this-_config['AUTH_ON']){returntrue;}获取权限列表之后会详细介绍:?1$authList=$this-getAuthList($uid,$type);此次需要验证的规则列表转换成数组:?12345678if(is_string($name)){$name=strtolower($name);if(strpos($name,',')!==false){$name=explode(',',$name);}else{$name=array($name);}}所以$name参数是不区分大小写的,最终都会转换成小写开启url模式时全部转换为小写:?123if($mode=='url'){$REQUEST=unserialize(strtolower(serialize($_REQUEST)));}权限校验核心代码段之一,即循环所有该用户权限判断当前需要验证的权限是否在用户授权列表中:?12345678910111213foreach($authListas$auth){$query=preg_replace('/^.+\?/U','',$auth);//获取url参数if($mode=='url'$query!=$auth){parse_str($query,$param);//获取数组形式url参数$intersect=array_intersect_assoc($REQUEST,$param);$auth=preg_replace('/\?.*$/U','',$auth);//获取访问的url文件if(in_array($auth,$name)$intersect==$param){//如果节点相符且url参数满足$list[]=$auth;}}elseif(in_array($auth,$name)){$list[]=$auth;}}in_array($auth,$name)如果权限列表中其中一条权限等于当前需要校验的权限则加入到$list中注:?12345678910111213$list=array();//保存验证通过的规则名if($relation=='or'and!empty($list)){returntrue;}$diff=array_diff($name,$list);if($relation=='and'andempty($diff)){returntrue;}$relation=='or'and!empty($list);//当or时只要有一条是通过的则权限为真$relation=='and'andempty($diff);//当and时$name与$list完全相等时权限为真3、获取权限列表:?1$authList=$this-getAuthList($uid,$type);//获取用户需要验证的所有有效规则列表这个主要流程:获取用户组?12$groups=$this-getGroups($uid);//SELECT`rules`FROMthink_auth_group_accessaINNERJOINthink_auth_groupgona.group_id=g.idWHERE(a.uid='1'andg.status='1')简化操作就是:?1SELECT`rules`FROMthink_auth_groupWHERESTATUS='1'ANDid='1'//按正常流程去think_auth_group_access表中内联有点多余.!取得用户组rules规则字段这个字段中保存的是think_auth_rule规则表的id用,分割$ids就是$groups变量最终转换成的id数组:?12345$map=array('id'=array('in',$ids),'type'=$type,'status'=1,);取得think_auth_rule表中的规则信息,之后循环:?123456789101112131415foreach($rulesas$rule){if(!empty($rule['condition'])){//根据condition进行验证$user=$this-getUserInfo($uid);//获取用户信息,一维数组$command=preg_replace('/\{(\w*?)\}/','$user[\'\\1\']',$rule['condition']);//dump($command);//debug@(eval('$condition=('.$command.');'));if($condition){$authList[]=strtolower($rule['name']);}}else{//只要存在就记录$authList[]=strtolower($rule['name']);}}if(!empty($rule['condition'])){//根据condition进行验证这里就可以明白getUserInfo会去获取配置文件AUTH_USER对应表名去查找用户信息重点是:?12$command=preg_replace('/\{(\w*?)\}/','$user[\'\\1\']',$rule['condition']);@(eval('$condition=('.$command.');'));'/\{(\w*?)\}/可以看成要匹配的文字为{字符串}那么{字符串}会替换成$user['字符串']$command=$user['字符串']如果?12345$rule['condition']='{age}';$command=$user['age']$rule['condition']='{age}5';$command=$user['age']10@(eval('$condition=('.$command.');'));即:?1$condition=($user['age']10);这时再看下面代码如果为真则加为授权列表?123if($condition){$authList[]=strtolower($rule['name']);}
PHP会话验证问题,怎么解决
会话控制的思想就是指能够在网站中根据一个会话跟踪用户。这里整理了详细的代码,有需要的小伙伴可以参考下。
概述
http 协议是无状态的,对于每个请求,服务端无法区分用户。PHP 会话控制就是给了用户一把钥匙(一个加密session字符串),同时这也是用户身份的一个证明,服务端存放了这把钥匙能打开的箱子(数据库,内存数据库或者使用文件做的),箱子里面装的就是用户的各个变量信息。
传统的php session 使用
?php
//page1.php 启动一个会话并注册一个变量
session_start();
$_SESSION['user_var'] = "hello,codekissyoung!";
//这里的可以将$_SESSION理解为用户的箱子,实际的实现是php在服务器端生成的小文件
?
?php
//page2.php
session_start();
echo $_SESSION['user_var'];//通过钥匙访问自己的箱子内的变量
$_SESSION['user_var'] = "bey,codekissyoung!";
?
?php
//page3.php 销毁钥匙,一般在用户注销时,访问page3.php文件
session_start();
session_destroy();
?
提一个问题,钥匙呢?没看见给用户钥匙的操作啊?
这个操作是php背后帮我们做了的,自从你访问page1.php 程序运行,session_start();这句时,php 会根据此刻的一些条件(用户ip,浏览器号,时间等)生成一个PHPSESSID变量,http response 回客户端后,这个PHPSESSID就已经存在你的浏览器cookie里了,每次你再次访问这个域名时,该PHPSESSID都会发送到服务端。这个PHPSESSID 就是我这里说的用户钥匙了。
再一个问题,这个PHPSESSID的安全性,它是否容易被窃取,是否容易被伪造,是否容易被篡改?
使用 Https 可以防止被篡改。不使用PHPSESSID,而是自己生成一把秘钥给用户可以防止被伪造。至于是否容易被窃取,还真没怎么研究过。比如如果你电脑连着网,黑客入侵你电脑。
将生成的秘钥存入浏览器cookie中
设置cookie
setCookie('key','value',time()+3600);
删除cookie
setCookie('key','',time()-1);
实现单点登录:session共享
单点登录:多个子系统之间共用一套用户验证体系,在其中一处登录,就可以访问所有子系统。
试想这么一种情景:假设服务器A与B的php环境一致。用户在 服务器A 上拿到了自己的钥匙,然后他拿着这把钥匙去访问服务器B,请问服务器B认识么?
很显然不能,服务器A生成的钥匙,服务器并不认识。
解决办法:用户无论访问A或B,生成的钥匙我都存储在C(同一个数据库,或缓存系统)中,用户再次访问A或B时,A和B都去问下C:这个用户的钥匙对么?对的话,用户就可以使用自己存在A或者B那里的箱子了。
?php
session_regenerate_id();//重置 session 字符
$session_info=array('uid'=$uid,'session'=session_encrypt(session_id().time()));
//下一步将,$session_info 存到 C 中
?
下面是php通过会话控制实现身份验证实例
身份验证应用程序主体:authmain.PHP
?php
//开启一个会话
session_start();
if((!isset($userid))||(!isset($password))) {
$userid=$_POST['userid'];
$password=$_POST['password'];
//连接数据库
$db_conn=new mysqli("localhost", "root", "","auth");
if(mysqli_connect_errno()){
echo '连接数据库失败:'.mysqli_connect_error();
exit();
}
//执行SQL查询语句
$query="SELECT * FROM authorized_users WHERE name='".$userid."' and password=sha1('".$password."')";
$result=$db_conn-query($query);
if($result-num_rows0){
//注册一个会话变量
$_SESSION['valid_user']=$userid;
}
//断开数据库连接
$db_conn-close();
}
?
!DOCTYPE html
html
head
meta charset="UTF-8"
title身份验证/title
/head
body
h1主页/h1
?php
//判断用户是否已经登录
if(isset($_SESSION['valid_user'])){
echo $_SESSION['valid_user'].',您好,你已经登录';
echo 'a href="logout.php"退出登录/abr/';
}else{
if(isset($userid)){
echo '您没有登录成功';
}else{
echo '您还没有登录br/';
}
?
form method="post" action="authmain.php"
p用户名:input type="text" name="userid"/p
p密码:input type="password" name="password"/p
pinput type="submit" name="submit" value="登录"/p
/form
?php
}
?
br/
a href="members_only.php"登录进入/a
/body
/html
网站的有效用户检查:members_only.php
!DOCTYPE html
html
head
meta charset="UTF-8"
title身份验证/title
/head
body
?php
//启用会话
session_start();
echo 'h1会员有效/h1';
if(isset($_SESSION['valid_user'])){
echo "p".$_SESSION['valid_user'].",您好,您已经登录成功/p";
echo 'p会员可享受折扣优惠/p';
}else{
echo 'p您还没有登录成功/p';
echo 'p只有登录成功才能查看此页/p';
}
echo 'a href="authmain.php"返回主页/a';
?
/body
/html
注销会话变量并销毁会话:logout.php
?php
//启用会话
session_start();
$olduser=$_SESSION['valid_user'];
//注销会话变量
unset($_SESSION['valid_user']);
//销毁会话
session_destroy();
?
!DOCTYPE html
html
head
meta charset="UTF-8"
title退出登录/title
/head
body
h1您退出登录了!/h1
?php
if(!empty($olduser)){
echo '退出登录了br/';
}else{
echo '您没有登录过,所以当然也不存在退出登录br/';
}
?
a href="authmain.php"返回主页/a
/body
/html
