linux編程：PHP執行root命令

　　在玩C以前玩過一段時間的PHP,哪個時候需要用PHP來運行root命令,一直未果,直到有一天搜索到了super這個插件. 　　隨著玩C的日子多了.發現可以用C語言來包裹要運行的外部命令.實驗了一下.成功了. 　　不需要任何外部工具就可以實現用PHP執行root命令. 　　我下面就把方法發布給大家,有需求用php來運行root命令的朋友可以不用發愁了. 　　平台:Linux.實驗命令iptables當前的目錄是/var/www/html/http 　　寫程序的時候用root用戶 　　大家都知道iptables非root用戶不能運行. 　　首先寫個C程序 　　命名爲:ipt.c 　　#include<stdio.h> 　　#include<stdlib.h> 　　#include<sys/types.h> 　　#include<unistd.h> 　　intmain() 　　{ 　　uid_tuid,euid; 　　charcmd[1024]; 　　uid=getuid(); 　　euid=geteuid(); 　　printf("myuid:%u\n",getuid());//這裏顯示的是當前的uid可以注釋掉. 　　printf("myeuid:%u\n",geteuid());//這裏顯示的是當前的euid 　　if(setreuid(euid,uid))//交換這兩個id 　　perror("setreuid"); 　　printf("aftersetreuiduid:%u\n",getuid()); 　　printf("afersertreuideuid:%u\n",geteuid()); 　　system("/sbin/iptables-L");//執行iptables-L命令 　　return0; 　　} 　　[/CODE] 　　編譯該文件gcc-oipt-Wallipt.c 　　在該路徑下生成ipt這個可執行文件. 　　如果現在用PHP網頁調用該ipt的話,即使setreuid了也是不行的. 　　接下來要做的是chmodu+s./ipt 　　ls一下 　　-rwsr-xr-x1rootroot5382Jul221:45ipt 　　s位已經設置上了. 　　再寫一個php頁面調用它. 　　<?php 　　echo'<pre>'; 　　$last_line=system('/var/www/html/http/ipt',$retval); 　　echo' 　　</pre> 　　<hr/>Lastlineoftheoutput:'.$last_line.' 　　<hr/>Returnvalue:'.$retval; 　　?> 　　在浏覽器中浏覽. 　　[color=Red]ChainINPUT(policyACCEPT) 　　targetprotoptsourcedestination 　　ChainFORWARD(policyDROP) 　　targetprotoptsourcedestination 　　ACCEPTall--anywhereanywherestateRELATED,ESTABLISHED 　　ChainOUTPUT(policyACCEPT) 　　targetprotoptsourcedestination[/color] 　　[color=Blue]myuid:48 　　myeuid:0 　　aftersetreuiduid:0 　　afersertreuideuid:48[/color] 　　-------------------------------------------------------------------------------- 　　Lastlineoftheoutput:afersertreuideuid:48 　　-------------------------------------------------------------------------------- 　　Returnvalue:0 　　該命令執行成功.. 　　衆所周知:apache的uid爲48.調用setreuid後將有效用戶id和實際用戶id互換了.(必須在chmodu+s生效的情況下)使apache當前的uid爲0這樣就能執行root命令了。 　　大家只需要更改C文件中的system所要執行的命令就可以實現自己的PHP執行root命令了.