サーバーでphpスクリプトを実行しようとしていますcurlコマンドを使用します。このスクリプトは、セキュリティ上の理由から、.htaccessファイルで、サーバーを含む少数のIPに制限されているフォルダーにあります。
このファイルをphp includeに問題なく含めることができますが、次のcurlコマンドで実行するように見えます(これは、フォルダーが制限されていない場合に機能します)。
<?php
// Execute the file server side.
$fileurl = ("https://example.com/restrictedfolder/xyz12345.php");
exec("nohup curl ".$fileurl." > /dev/null 2>&1 & echo $!");
?>
私は、htaccessがphpがファイルにアクセスすることを制限しなかったという印象を受けました(includesで示されているように)が、CURLの場合はそうではないようです。
サーバー側でファイルを実行するためにこれを回避する方法はありますか?
回答:
回答№1は0私は、htaccessがphpを制限していないという印象を受けました ファイルにアクセスする(インクルードで示されるように)が、これは思われない CURLの場合です。
スクリプトはファイルにアクセスしません。通常のブラウザと同様に、Apacheを介してURLをロードします。
診断には2つのことができます。
Curlエラーメッセージをキャプチャして表示する(送信するのではなく)
/dev/null)Apacheエラーログを参照してください(制限付きIPがログに記録される場所) AH01630:サーバー構成によりクライアントが拒否されました)
ほとんどの場合、自分のローカルIPアドレスを許可していません。