資源描述:
《將ssh與php相連接 確保傳輸數(shù)據(jù)的安全》由會員上傳分享,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1�����、將SSH與PHP相連接 確保傳輸數(shù)據(jù)的安全~教育資源庫 SSH可以通過將聯(lián)機(jī)的封包加密的技術(shù)進(jìn)行資料的傳遞����;使用SSH可以把傳輸?shù)乃袛?shù)據(jù)進(jìn)行加密,即使有人截獲到數(shù)據(jù)也無法得到有用的信息��。同時數(shù)據(jù)經(jīng)過壓縮���,大大地加快了傳輸?shù)乃俣?�??傊?,通過SSH的使用,可以確保資料傳輸比較安全并且傳輸效率較高��?����! 〔贿^��,并非所有人知道PHP可以與SSH連接的特性以及與執(zhí)行遠(yuǎn)程命令的能力����,不過這方面卻非常有用���。由于我們可以在很多不同的方面利用PHP,因此它有很多設(shè)置選項(xiàng)來控制其行為��。一組龐大的可選參數(shù)能夠保證您可以將PHP用于許多不同的目的��,但這同時也意味著
2�、這些參數(shù)和服務(wù)端配置的組合會帶來一些安全問題。筆者一直在PHPCLI應(yīng)用程序中使用SSH��,筆者是從cronjobs中使用它的�,不過一開始并非十分簡單,可以說頗費(fèi)周折���。關(guān)于安全使用Shell2函數(shù)的手冊也不是十分實(shí)用�����,筆者進(jìn)行了多次試驗(yàn)之后才有了今天這篇小文章�����,愿您讀了之后能為您配置PHP節(jié)省一點(diǎn)兒時間���?�! ≡谶@篇文章中,筆者需要假設(shè): 你正在運(yùn)行的操作系統(tǒng)是Debian/Ubuntu��。如果你運(yùn)行的不是Debian/Ubuntu����,你可能需要用你的Linux發(fā)行版本提供的數(shù)據(jù)包管理器來替換本文對應(yīng)內(nèi)容?! ∧氵\(yùn)行的是PHP5.如果你運(yùn)行的不是P
3、HP5,可用PHP4代替之�。 你對PHP和服務(wù)器管理有基本的了解����。 你已經(jīng)安裝了PHP�。 先決條件 安裝程序包 首先�,讓我們安裝下面的程序包:sudoaptitudeupdatesudoaptitudeinstallphp5-devphp5-cliphp-pearbuid-essentialopenssl-devzlib1g-dev 安裝完成進(jìn)入下一步?���! 【幾glibssh2 在從sourceforge網(wǎng)站下載了Libssh2之后,我們需要編譯它�,不過不要擔(dān)心���,你只需要按照如下的方法操作:cd/usr/srcakeallinst
4、all 如果你想檢查是否有了一個新版本�,可以查看SF..不過,0.14這個版本就足夠了�����?! “惭b 安裝ssh2.so 下一步,我們需要將libssh和PHPr鏈接起來�。有一個PECL模塊可以完成這個功能。我們可以使用PEAR安裝它�����。pearinstall-fssh2 -f參數(shù)確保SSH2被安裝���,即使并沒有一個穩(wěn)定的選擇對象���。你還可以使用如下的包名稱:ssh2-beta來強(qiáng)行運(yùn)行?���! ‖F(xiàn)在你需要確保我們這個新的SSH2.SO模塊被PHP加載��。編輯你的php.ini文件(對于CLI實(shí)用程序:/etc/php5/cli/php.ini��,對于
5����、Apache實(shí)用程序:/etc/php5/apache2/php.ini)extension=ssh2.so 這應(yīng)該放在DynamicExtensions的下面�����,大約在第515行左右�����?����! HP支持SSH編寫代碼 你剛剛在PHP中啟用了SSH2���。那么現(xiàn)在應(yīng)該如何利用它呢?有兩個選擇�����。SSH支持: 1.執(zhí)行方法: 這告訴你的服務(wù)器的操作系統(tǒng)來執(zhí)行什么東西,并且通過管道傳回到你的腳本�����?����! ?.外殼方法: 這種方法在操作系統(tǒng)中打開一個實(shí)際的外殼�,這正像通過終端應(yīng)用程序登錄時所操作的那樣。有一些路由器并沒有一個完全的POSIX一致性實(shí)施過程
6����、,而是在你登錄時立即運(yùn)行其自身的應(yīng)用程序����。這時你就需要這種方法?����! ∠旅嫖覀兎謩e詳述之: 第一種方法:執(zhí)行 你最好為下面的代碼創(chuàng)建函數(shù)或者是一個類�����,不過本文僅僅起到一個為您提供基本觀念的作用,所以說你可以如此開始:if(!function_exists(ssh2_connect))die(functionssh2_connectdoesn'texist)//loginatserver1.example.onport22if(!($con=ssh2_connect(server1.example.,22))){ echofail:
7���、unabletoestablishconnection;}else{ //trytoauthenticateeroot,passand if(!($stream=ssh2_exec($con,ls-al))){ echofail:unabletoexecutemand; }else{ //collectreturningdatafrommand stream_set_blocking($stream,true); $data=12下一頁友情提醒:�,特別�����!; ,4096)){
8、 $data.=$buf; } fclose($stream); } } 第二種方法:外殼 同樣道理���,你也可以為如下的代碼編
