背景:我正在为一家允许用户通过Web界面创建FTP帐户的公司编写脚本.在后台,脚本必须运行一堆命令:
还有其他一些事情......
我基本上都在寻找最安全的方法.我听说过setuid方法,sudo方法,当然还有httpd作为特权用户运行.在执行任何命令之前,将对输入的数据进行完整性检查(即,仅用户名中的字母数字字符)
流行脚本使用的方法是什么(例如webmin),因为它必须相当安全?
php linux apache perl cgi
apache ×1
cgi ×1
linux ×1
perl ×1
php ×1