【待反馈】堡塔防提权企业插件

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：

8.0.2

系统版本：

aws

问题描述：

堡塔防提权企业插件

相关截图（日志、错误）：

执行的命令如果是动态的，如何放开限制？

您好，您的意思是执行的命令是随机产生的？还是说执行命令后面有带一些参数？如果堡塔防入侵插件有拦截的日志您可以提供下命令执行拦截的日志看下

谢花郎 发表于 2023-9-20 14:23
您好，您的意思是执行的命令是随机产生的？还是说执行命令后面有带一些参数？如果堡塔防入侵插件有拦截的日 ...

你说的意思是对的

行在今日 发表于 2023-9-20 15:37
你说的意思是对的

您那边直接将下面截图的命令路径添加进去也不能正常运行吗？

谢花郎 发表于 2023-9-20 15:45
您那边直接将下面截图的命令路径添加进去也不能正常运行吗？

怎么说呢，自己网站内的调用可以，外部调网站的时候执行有问题，在这个记录中没记录到外部调用时候的执行。但是程序中记录日志是过了程序的，但不生效。目前的状态是关掉这个插件都是正常的，开启只能记录到网站内网页上的执行，且整个流程是不完整的，导致程序不能用。

谢花郎 发表于 2023-9-20 15:45
您那边直接将下面截图的命令路径添加进去也不能正常运行吗？

可能我说的也不对，既然网站内网页上的调用被记录到了，那就是拦截了。所以说，直接将下面截图的命令路径添加进去也是不能正常运行

行在今日 发表于 2023-9-20 16:20
可能我说的也不对，既然网站内网页上的调用被记录到了，那就是拦截了。所以说，直接将下面截图的命令路径 ...

如果您这个命令是通过URL访问才会调用执行的这种情况，可能是第一次见。
您这个项目是开源的吗？

谢花郎 发表于 2023-9-20 16:27
如果您这个命令是通过URL访问才会调用执行的这种情况，可能是第一次见。
您这个项目是开源的吗？
...

不是通过url访问，是url访问的地址内的程序，通过php的exec函数执行命令

行在今日 发表于 2023-9-20 16:34
不是通过url访问，是url访问的地址内的程序，通过php的exec函数执行命令

意思就是对方通过URL访问，然后PHP脚本调用exec函数去执行命令？是这样子理解吗？

谢花郎 发表于 2023-9-20 16:56
意思就是对方通过URL访问，然后PHP脚本调用exec函数去执行命令？是这样子理解吗？ ...

是的，我自己网站网页上的调用也是，执行代码中的exec

行在今日 发表于 2023-9-20 16:59
是的，我自己网站网页上的调用也是，执行代码中的exec

这种场景第一次见，这个我记录下复测看看有没有好的解决方法

行在今日 发表于 2023-9-20 16:59
是的，我自己网站网页上的调用也是，执行代码中的exec

测试了下没啥问题，您那边方便提供下机器给我们排查下吗

谢花郎 发表于 2023-9-20 17:20
测试了下没啥问题，您那边方便提供下机器给我们排查下吗

你是对的，应该是加过之后没有拦截，只是记录。然后就像我说的，当外部调的时候，程序走过了，但是没看过命令的记录以及我程序预期的执行结果，执行后结果是空的

谢花郎 发表于 2023-9-20 17:20
测试了下没啥问题，您那边方便提供下机器给我们排查下吗

我这边目前是，把防入侵的插件总开关关掉是正常的，开启状态下，前面自己网页上调正常，等外部回调的时候就不正常，没记录命令，且执行结果是空，已确认程序是没问题的。

行在今日 发表于 2023-9-21 09:36
我这边目前是，把防入侵的插件总开关关掉是正常的，开启状态下，前面自己网页上调正常，等外部回调的时候 ...

那这个可能需要排查下，您那边方便提供下您当前面板或者是这个程序吗？