请教一个 PHP 安全问题

在 PHP-FPM 里设置单独的用户来运行 PHP，为各类文件设置正确的所有者和权限。

不用 root 用户来运行 php ls 的回答是对的

@jybox @2pang 目前已经是单独的用户来运行 PHP，但是 Linux 下很多命令都是具有执行权限的。就拿 cat 命令来说，cat 的权限如下：-rwxr-xr-x，那么就代码任何用户来执行 cat 命令都具有权限。

如果项目是只有一个 index.php 作为入口的话，把 HTTP 服务器配置成只有 index.php 才交给 PHP 处理，同时设置好文件权限，禁止写入新文件，这样可以避免上传文件然后执行。
代码中不使用 eval 之类的执行代码的函数，可以避免直接执行代码。

nobody 的权限最低。但 cat /etc/passwd 这个命令连 nobody 都是可以执行的。
如果无法读取 /etc/passwd，linux 系统将无法运转。不获取名册，如何知道自己是谁？

@t6attack 是的呀，Linux 几乎很多命令任何用户都有 x （执行权限）

命令传入 system 前过滤一遍呗，设置可执行白名单即可

不知道会调用多少命令，少的话可以封装一下，不暴露给外面

@zwl2012 正常开发肯定会过滤，但是如果程序存在上传漏洞这个过滤不了吧。“设置可执行白名单”能详细描述一下吗？

@dapang1221 需要执行的命令不多，就几个。您的意思是 PHP 封装还是其它方式封装呢？我的理解是 PHP 封装可能意义不大，因为已经开放 system 函数，骇客可利用上传漏洞使用该函数。如果是其它方式封装能提供一个思路吗，谢谢。

你要这样谨慎的话，那只能把需要 system 执行的命令封装成服务远程调用，彻底隔离 php 环境

用 Docker 试试？

$cmd = "ls /data"; //命令
if(preg_match("/^[A-Za-z0-9\-\_\.\/ ]+$/", $cmd)) {
$exp = explode(' ', $cmd); //用空格分割命令
if($exp[0] == 'ls' && $exp[1] == '/data' && count($exp) == 2) { //判断命令以及参数是否合法
system($cmd); //执行
}
}

这样相对安全一些吧，但是要想真正的安全，还是找其他方法替代或者封装比较好。

不不，为啥要基于对方可以任意执行脚本的前提下考虑？难道不应该先封堵任意执行脚本的漏洞么？

就比如说你说的 cat passwd，何苦 system 呢直接 file_get_contents 不是一样的么