Apache 和 CAP_NET_RAW

发布于 2024-12-18 21:08:15 字数 399 浏览 2 评论 0原文

我有一个 php 脚本，可以在不使用 system() 的情况下执行跟踪路由。它使用 SOCK_RAW 和 ICMP。

我已经设法让这个脚本运行，而无需成为 root 用户或使用 CAP_NET_RAW 更改 sudoers 中的任何内容。

问题是，脚本仅在通过 shell 调用时才起作用，而不是通过浏览器调用。当我浏览浏览器时，出现错误： socket_create(): Unable to create socket [1]: Operation not allowed 。所以这里有些事情出了问题。

经过谷歌和谷歌搜索后，我无法弄清楚为什么通过 apache 调用相同的脚本时不起作用。我是否还需要将 CAP_NET_RAW 添加到 apache 配置文件中？

对此的任何建议将非常感激。

贾森

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

欲拥i 2024-12-25 21:08:15

典型的 Apache + PHP 安装在单独的系统用户（通常是 www-data）下运行。我的猜测是这个伪用户受到严格限制。尝试以 www-data 用户身份从 shell 执行 - 如果我是对的，它应该会失败。

回复收藏 0 原文

~没有更多了~

关于作者

烏雲後面有陽光

暂无简介

文章

27 人气

关注发私信

佚名

文章 0 评论 0

关注

羁客

文章 0 评论 0

关注

天天爱笑的徐老师

文章 0 评论 0

关注

星

文章 0 评论 0

关注

夏日落

文章 0 评论 0

关注

隐诗

文章 0 评论 0

友情链接

文江博客

Apache 和 CAP_NET_RAW

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（1）

关于作者

相关话题

热门标签

推荐作者

佚名

羁客

天天爱笑的徐老师

星

夏日落

隐诗

友情链接

Apache 和 CAP_NET_RAW

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（1）

关于作者

相关话题

热门标签

推荐作者

佚名

羁客

天天爱笑的徐老师

星

夏日落

隐诗

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。