Witam.

Interesuje mnie pewna rzecz. Otóż tak się zastanawiam, czy istnieje taka możliwość połączyć się z jakimś serwerem i wysyłać do niego polecenia PHP. Taka niby konsolka, CMD. Nie bardzo wiem jak to wytłumaczyć.

Bardzo dziękuję za odpowiedzi.

1. Łączysz się z serwerem przez SSH i wpisujesz php -r polecenie
2. Tworzysz plik php, który wykonuje eval() na przesłanym przez np POST kodzie

Można wymyślać wiele sposobów. Powiedz lepiej co chcesz osiągnąć - będzie łatwiej.

Chcę zablokować taką możliwość użytkownikom, aby się nie bawili moim serwerem jak chcą. Inaczej mówiąc, nie chcę, aby mi ktoś ciągle wpisywał np.:

[PHP] pobierz, plaintext 
fopen($randomowy_string_z_generatora . '.txt', 'a')
[PHP] pobierz, plaintext 

Oraz czy żeby się połączyć trzeba jakieś hasło czy coś?

ale gdzie Ci to wpisują? zmień no lepiej dane do konta

Póki co nikt mi niczego nie wpisuje, bo niczego nie mam, chcę tylko wiedzieć czy jest taka możliwość oraz jak się przed tym zabezpieczyć. Bo co jak co, ale jak każdy by miał taką możliwość to byłbym spalony.

php wykonuje sie po stronie serwera wiec trzeba mieć do niego dostęp, żeby móc coś wykonać, jeśli kodu nie zabezpieczysz, i będziesz miał tam jakiś eval, exec itp to jasne, że da się, no ale generalnie nie da się wykonać czegoś na cudzym serwerze bezpośrednio, nie znając do niego danych poza wspomnianymi wyjątkami.