Запустил содержимое php-файла в bash, можно ли выполнить некоторые команды?

tag-icon tag-icon linux bash
Запустил содержимое php-файла в bash, можно ли выполнить некоторые команды?

Я случайно вставил это в bash как суперпользователь на рабочем сервере.

Теперь я ем гвозди.

Я просмотрел каждую строку, и большинство из них выдают синтаксическую ошибку. Но есть ли что-то злое, что может повредить серверную ОС? или файлы? или что-нибудь еще?

Это сервер Ubuntu 14.04.

Как мне диагностировать, какие команды были выполнены и что они сделали?

История — очевидное место, но она не показывает, что было запущено и какой программой. Есть ли способ диагностировать такую ​​глупость?

<?php
/**
 * The base configurations of the WordPress.
 *
 * This file has the following configurations: MySQL settings, Table Prefix,
 * Secret Keys, WordPress Language, and ABSPATH. You can find more information
 * by visiting {@link http://codex.wordpress.org/Editing_wp-config.php Editing
 * wp-config.php} Codex page. You can get the MySQL settings from your web host.
 *
 * This file is used by the wp-config.php creation script during the
 * installation. You don't have to use the web site, you can just copy this file
 * to "wp-config.php" and fill in the values.
 *
 * @package WordPress
 */

// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define('DB_NAME', '');

/** MySQL database username */
define('DB_USER', '');

/** MySQL database password */
define('DB_PASSWORD', '');

/** MySQL hostname */
define('DB_HOST', 'localhost');

/** Database Charset to use in creating database tables. */
define('DB_CHARSET', 'utf8');

/** The Database Collate type. Don't change this if in doubt. */
define('DB_COLLATE', '');

/**#@+
 * Authentication Unique Keys and Salts.
 *
 * Change these to different unique phrases!
 * You can generate these using the {@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org secret-key service}
 * You can change these at any point in time to invalidate all existing cookies. This will force all users to have to log in again.
 *
 * @since 2.6.0
 */
define('AUTH_KEY',         'N%___i}IF<(o&h<;|_/0g-OYxEeU)Pq_JM@x!`S^-*[*$$#`|Lp|4R|');
define('SECURE_AUTH_KEY',  '.JyD{}94,kBQB`>&>)sT@4bMl|}SxJQ~ 1NUw^RdQ;QrLVC#].#64k');
define('LOGGED_IN_KEY',    '2ClY{7eA4933w3qEQ(L>o<{`WD|t-b4B<KW;psm6qa_Mmk.f~N1$]8');
define('NONCE_KEY',        ' $QAiTez.wIq_},tNekyQYgU3:;>y-[LT-vR8X{r+kuG-t!C>');
define('AUTH_SALT',        '!#0MnA@UTy]~CN#[Akn-2M<fEuGjSH,*Bu7B[!@@.owHb:G-_PXvP_');
define('SECURE_AUTH_SALT', '%DXWY0|+SkU%!aC.aXG#T{ |YZE|X.VyfVx8QW:bX+2sZ(7cw98i');
define('LOGGED_IN_SALT',   '{d}Pn%i>?B &Q@#Dw+*Xal^eD`xK4wet8=k+F9Tr2}2H75.@+{g+)');
define('NONCE_SALT',       ']3gOf&v-43GEe`hOqnu_1TwZeqU!ZIm-8}Lm1&0;pW7d`,4[QTT');

/**#@-*/

/**
 * WordPress Database Table prefix.
 *
 * You can have multiple installations in one database if you give each a unique
 * prefix. Only numbers, letters, and underscores please!
 */
$table_prefix  = 'wp_';

/**
 * For developers: WordPress debugging mode.
 *
 * Change this to true to enable the display of notices during development.
 * It is strongly recommended that plugin and theme developers use WP_DEBUG
 * in their development environments.
 */
define('WP_DEBUG', false);

/* That's all, stop editing! Happy blogging. */

/** Absolute path to the WordPress directory. */
if ( !defined('ABSPATH') )
    define('ABSPATH', dirname(__FILE__) . '/');

/** Sets up WordPress vars and included files. */
require_once(ABSPATH . 'wp-settings.php');

решение1

Если это произошло в каталоге с (не скрытыми) файлами, то любая строка, начинающаяся с , *будет расширяться до списка (не скрытых) файлов в каталоге и, таким образом, попытается выполнить первый из них как команду 1 . Если у вас .в вашем есть PATH, он попытается выполнитьэтот файл; если он не является исполняемым, вы просто получите ошибку. Если у вас нет .в вашем PATH, он попытается выполнить команду с этим именем. Например, в маловероятном случае, если ваш текущий каталог содержит файлы

rm
romeo
sierra
tango

тогда

* The base configurations of the WordPress.

команда будет расширяться по мере

rm romeo sierra tango The base configurations of the WordPress.

Я полагаю, что вы бы уже заметили, если бы это произошло (но я советую вам сделать это, echo *чтобы проверить, является ли первый файл допустимой командой).

Аналогичная проблема существует и для строк, начинающихся с /**, но это, вероятно, расширится до чего-то вроде /bin /dev /etc /home /lib …, что приведет к

bash: /bin: is a directory

В маловероятном случае, если у вас есть переменная оболочки с именем table_prefix, то

$table_prefix  = 'wp_';

расширит эту переменную и попытается выполнить ее. Если table_prefixне определено, то вышеприведенное попытается выполниться =как команда (а такой команды в стандартных системах Unix, насколько мне известно, нет).

Больше ничего не бросается мне в глаза как проблема.

1   Если только в строке нет чего-то еще, что делает ее синтаксической ошибкой, например, несбалансированного ).

Связанный контент