Встроенный сервер PHP не может взломать

Question

Встроенный сервер PHP не может взломать

У меня есть относительно простой скрипт, подобный следующему:

<?php
$url = "localhost:2222/test.html";

echo "*** URL ***\n";
echo $url . "\n";
echo "***********\n";
echo "** whoami *\n";
echo exec('whoami');
echo "* Output **\n";

$ch = curl_init(); 

curl_setopt($ch, CURLOPT_URL, $url); 
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); 

$output = curl_exec($ch); 

curl_close($ch);

echo $output;

Когда я выполняю его в командной строке, он работает - я получаю скудные результаты из test.html.

Когда я запускаю этот скрипт, загружая встроенный сервер PHP и просматривая его, он зависает. Нет вывода на экран, ничего не записано в журналах.

Я читал, что иногда могут мешать пользовательские разрешения, поэтому я попытался сделать whoami, чтобы убедиться, что пользователь, запустивший встроенный сервер PHP, совпадает с пользователем, который выполнил сценарий в командной строке; которые они есть.

safe_mode выключен, disable_functions установлен в ноль. Я могу успешно выполнить другие команды (например, whoami).

Что еще я должен проверить? Может ли встроенный сервер PHP считаться кем-то другим, когда он выполняет запрос?

7

php curl php-builtin-server

Источник

user1217120 20 мар '15 в 18:58

3 ответа

Решение

Начиная с PHP 7.4 переменная окружения PHP_CLI_SERVER_WORKERSпозволяет выполнять одновременные запросы , создавая несколько рабочих процессов PHP на одном и том же порту встроенного веб-сервера. Он считается экспериментальным, см . документы .

Используя его, PHP-скрипт может отправлять запросы самому себе, которые уже обслуживаются, не останавливаясь.

      PHP_CLI_SERVER_WORKERS=10 php -S ...

Работает и с Laravel:

      PHP_CLI_SERVER_WORKERS=10 php artisan serve

2

Источник

user656366 13 май '22 в 21:20

Я думаю проблема в вашем $url. Это может выглядеть так: $ url = " http://localhost:2222/test.html"; или $ url = " http://localhost/test.html"; Я думаю, что это решит вашу проблему. Спасибо за ваш вопрос. Удачи.

-4

Источник

user4661966 20 мар '15 в 19:24

Другие вопросы по тегам php curl php-builtin-server

user476 23 мар '15 в 07:49 2015-03-23 07:49 · Accepted Answer · 2015-03-23 07:49

Чтобы сделать комментарий ответом: встроенный веб-сервер разработки PHP - это очень простой однопоточный тестовый сервер. Он не может обрабатывать два запроса одновременно. Вы пытаетесь получить файл из себя в отдельном запросе, поэтому вы попали в тупик. Первый запрос ожидает завершения второго, но второй запрос не может быть обработан, пока первый еще выполняется.