SSH(シェル)が使えないレンタルサーバーには、PHP SHELLがおすすめ
ご利用のブラウザは、JavaScript が無効 となっていませんか?コンテンツの一部が非表示 、あるいは、コメント、お問い合わせの投稿ができない 、検索ができない ことがあります。
格安のレンタルサーバーでは、SSH(シェル)が使えるものは、限られてきます。
PHP Shell は、proc_open でコマンドをプロセスキックしているだけです。
注意!! 非常に危険なツール です。使い終わったら、必ず、面倒でも削除 しましょう。何かあってからでは、取り返しがつきません。
PHP Shellのインストール
PHP Shellのインストールは、簡単です。
PHP Shellの最新版をダウンロードする。
以下のPHP Shellサイトから最新版をダウンロードしましょう。http://phpshell.sourceforge.net/
一旦、自PCで解凍します。
config.php にPHP Shellを利用するユーザ、パスワードを編集します。
以下の例のように [users ] キーの配下に
[users]
; The default configuration has no users defined, you have to add your
; own (choose good passwords!). Add uses as simple
;
; username = "password"
taro="hanako"
上の例では、
PHP Shell一式をレンタルサーバーへFTPでアップロードする。
ここでアップロードするディレクトリは、もちろんウェブ上でアクセスできるディレクトリでなければなりません。example.com -> /home/user/public_html/ example.com に、 ディレクトリ /home/use-id/public_html/ が割り当てられている場合は、PHP Shell -> /home/user/public_html/phpshell/
ウェブブラウザからアップロードしたPHP Shellへアクセスする。
上記の例で言えば、phpshell.php phpshell.php までしっかり指定します。Login をクリックします。Enter もしくは、Execute Command をクリックします。
これで、とりあえず、zipやtar.gzipなどが、動かせればアップロードは楽になりますね。使い終わったらPHP Shellは削除 を強くおすすめします。
PHP Shellのセキュリティ強化
上記のようにインストールしただけでは、非常に危険です。
config.php のパスワードを符号化(暗号化)する。
これは、同梱されているpwhash.php を使って符号化(暗号化)することができます。pwhash.php Update をクリックして、符号化(暗号化)しています。
taro = "sha1:d3afecf:d77xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx500f4a"
のところをコピーして、config.php の[users ] キーの配下に上書きします。config.php をアップロードすればOKです。
PHP Shellのアップロードディレクトリの名前を変える。
アップロードディレクトリ先にphpshell のようなわかりやすい名前は止めましょう。phpshell.php の名前を、適当な分かり難い名前に変更しましょう。phpshell.php のファイル名を変更しても問題なく動作します。
PHP Shellのアップロードディレクトリに空のindex.html を設置します。
index.html の中身は何も必要ありません。index.html を設置しておけば、ディレクトリへのアクセス(例でいいうと、http://example.com/phpshell/ とアクセスされたとき)でも、間違ってもファイルリストの表示をしなくなります。
PHP Shellのアップロードディレクトリをアクセスする際、ユーザ、パスワードを求めるように.htaccessを設置します。
.htaccess を正しく設定、設置すれば、その設置したディレクトリ配下へのアクセスにユーザ、パスワードを求めることができます。.htaccess の設定例です。
1
2
3
4
AuthUserFile "/home/user/public_html/phpshell/.htpasswd"
AuthName "Local Security Test"
AuthType BASIC
Require valid-user
このファイルを上記の例で言えば、
1
2
$ cd /home/user /public_html/phpshell/
$ htpasswd -nbm myName myPassword > .htpasswd
のようにして、.htpasswd を作成します。
PHP Shellでは、パスが設定されていないことが多いです。そのため、コマンドを実行する場合、フルパスで指定しないと動作しないこともしばしばあります。
Linuxの場合、圧縮系コマンドは、デフォルトでは以下がフルパスのようです。ご参考までに。
コマンド
パス
zip
/usr/bin/zip
gzip
/bin/gzip
tar
/bin/tar
zipが動作しないことは、ままあります。ただ、フルパスで指定すれば、ほとんど動作します?しました。(2つしか試してませんけど・・・。
)
これが使えるとほんとにアップロードに時間短縮ができて、非常に楽ができます。
とりあえず、PHP Shellが動作したレンタルサーバーを以下に列挙しておきます。ご参考までに。
ミニバード(minibird)
ファイアバード(firebird)
クローバー(clouver)
注意!! 非常に危険なツール です。使い終わったら、必ず、面倒でも削除 しましょう。何かあってからでは、取り返しがつきません。
ご利用のブラウザは、広告ブロック(AdBlockなど) が適用 となっていませんか?コンテンツの一部が非表示 、あるいは、コメント、お問い合わせの投稿ができない 、検索ができない ことがあります。
関連記事
(4.60)
(4.40)
(5.00)
口コミ・評判
口コミ・評判を投稿 :