每月彙整: 2020 年 1 月

PHP 內執行 BASH Script 的權限問題

有時為了自己方便，會想要在 PHP 網頁執行 BASH Script 指令來更改目錄內的檔案，這時會遇到權限問題。

自己有遇到的解決方式筆記如下：

一、先修改該目錄的 SELinux 的 context 設定成網站內可寫入：

chcon -R -t httpd_sys_rw_content_t FOLDERS/

IPv4：

grep -Eo "([0-9]{1,3}[.]){3}[0-9]{1,3}" filename

IPv6：

grep -Eo "([0-9a-fA-F]{4}[:])([0-9a-fA-F]{0,4}[:]){0,6}([0-9a-fA-F]{0,4})" filename

因為目前有效的IPv6格式，前置為 2001、ff80、ff02，所以使用 ([0-9a-fA-F]{4}[:]) 做為開頭 (排除 ::1 格式)。

一、先建立黑名單：

ipset create blacklist hash:ip hashsize 4096

二、加入 IP 位址：

ipset add blacklist 192.168.0.5 
ipset add blacklist 192.168.0.100 
ipset add blacklist 192.168.0.220

三、建立 firewalld 規則：

firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -m set --match-set blacklist src -j DROP