0
ログインしたユーザーによってscriptA.phpが実行されると、system.shまたはexec()を使用して別のscriptB.phpが呼び出されます。システムコマンドによって実行されたスクリプトは、実行中のスクリプトのSESSIONデータにアクセスできますか?
scriptB.phpは、最初にscriptA.phpを実行するユーザーのSESSIONデータのパラメータを取得できますか? ありがとう!
A
答えて
2
いいえ、伝統的な方法($_SESSIONを使用)ではできません。最善の方法は、データを引数としてCLIコマンドに渡すか、またはSTDINに書き込むことです(また、scriptB.phpで読んでください)。
権限を持っている場合は、セッションファイルを読むこともできます(ファイル内のセッションを処理している場合)...しかしそれはお勧めできません。
+0
私は、$ argv []配列がページがSYSTEM配列を所有していないために行く方法であると付け加えます。これは、システムコマンドとしてシステムによって検証された内部コマンドを作成し、 URLフィールド。別のレベルでのアクセスを防ぐため、scriptB.phpをウェブサイトのルートフォルダの外に置くこともお勧めします。 – Ted
+0
はい、それは私がCLIコマンドに引数としてデータを渡すことによって意味されました。もちろん、危険な注射を防ぐために 'scriptB.php'を呼び出す際には、[escapeshellarg](http://us.php.net/manual/en/function.escapeshellarg.php)を使用してください。 –
1
あなたの質問がセキュリティ上の懸念事項の場合:
私はいいえと言います。 2番目のスクリプトは、最初のスクリプトの変数にアクセスできません。
しかし、サーバーが(非常に)間違って構成されていると、スクリプトBはPHPで使用される一時セッションディレクトリ(php.iniのsession.save_path)からシリアル化されたセッションデータにアクセスしようとします。
スクリプトAとスクリプトBの間でデータをやり取りする場合は、FIFO、標準入力などの他の方法を使用できます。なぜ別のスクリプトから1つのスクリプトを実行するのか理解できませんexec()を使用します。その後、
+0
scriptBは完了するまでに時間がかかります。完全に実行しなければなりません。私がscriptBをウェブサイトのルートフォルダから外した場合、その脅威を乗り越えることはできますか? – Ted
+0
これは一般的なルートフォルダの問題ではなく、PHP共有セッションフォルダ(debianの/ var/lib/php5 /)へのアクセスの問題です。通常の状況下では、これにアクセスするスクリプトは許可されません。 しかし、最初に別のPHPスクリプトを実行するためにexec()を使用しないでください。私は、これを実行するためにキューメカニズムを使用することをお勧めします。これはかなり簡単です。たとえば、必要なデータをscriptBのSQLテーブルに入れてから、このテーブルで新しいデータを探し、必要なものを達成するためのスクリプトを作成します。 – bohwaz
1
あなたは、標準のファイルベースのセッションを使用している場合、あなたは親スクリプトは、コマンドラインパラメータとして子スクリプトにセッションのIDを渡す可能性があり、例えば
shell_exec('php scriptB.php ' . session_id());
のようなもの、それを取得scriptB内ID:
session_id($argc[1]); // argc contains command line args.
session_start();
は、私は、コマンドラインスクリプトでセッションを開始しようとしたことがありませんので、あなたは、クッキーの誤差等に対処する必要があります。あなたは)(にsession_startを使用できない場合でも、しかし、あなたはいつもの線に沿って何かをすることwhich'd、直接セッションファイルにアクセスし、それをアンシリアライズすることができます。データベースのように、他のセッションシステムについては
$sess_path = session_save_path() . '/sess_' . $argc[1];
$serialized = file_get_contents($sess_file);
$_SESSION = unserialize($serialized);
、ファイルを使いこなすのではなく、データベースにアクセスします。
関連する問題
- 1. スクリプトがアプリケーションによって実行されたときにbashスクリプトのSSHコマンドが実行されない
- 2. cronジョブによって実行されるスクリプトの相対パス
- 3. C#のwebbrowserコントロールで実行されているJavaスクリプトによって返されたオブジェクトへのアクセス
- 4. Web Workerの `importScripts`メソッドは、メインスレッドによってキャッシュされたスクリプトにアクセスできますか?実際
- 5. Javaからの実行中のbashスクリプト
- 6. Greasemonkeyスクリプトは、ページがリロードされたときにのみ実行されます。
- 7. Macパッケージが実行されたときにスクリプトを実行する
- 8. Pythonスクリプトで作成されたKMLスクリプトの実行
- 9. bashスクリプトで2つの実行中のコマンドを実行してください
- 10. CRONによって開始されたPHPスクリプトの実行を停止または停止しますか?
- 11. VBスクリプトを実行中にエラーコード800A0401
- 12. シェルはパラメータ付きのPHPスクリプトを実行/実行します
- 13. PHP、別の実行スクリプトによってイベントが通知されるまで、スクリプトの実行を一時停止しますか?
- 14. バックグラウンドでsshコマンドを実行中のスクリプトを実行しています
- 15. SVG:ドキュメントがロードされたときにスクリプトを実行する
- 16. Groovyスクリプトの実行を中止する
- 17. Pythonスクリプトの実行中にエラーが発生しました。
- 18. 実行中のPythonスクリプトを実行する
- 19. node.jsスクリプトが実行された後にnode.jsスクリプトを停止するには
- 20. スケジュールされた時刻にPHPスクリプトを実行するには
- 21. 特定の部門のスクリプトを実行してスクリプトを実行します
- 22. Pythonコードの中で、どうすれば.shスクリプトを実行できますか?
- 23. スクリプトの実行時にのみ実行されるRubyコードを書くことはできますが、必要なときには実行できません。
- 24. rootとして実行されるシェル・スクリプトからoracleユーザーとしてoracleスクリプトを実行します。
- 25. 実行中のPHP変更スクリプト
- 26. Cronjob - 実行中のスクリプトとPython
- 27. WindowsでPythonスクリプト(Tkinter)を実行中
- 28. Linux:実行中のPythonスクリプトをsystemdですぐに削除させますか?
- 29. Qpython - スクリプトを実行すると実行できません
- 30. Pythonスクリプトの実行
CLIの引数として渡すことはできますか? –