如何通过PHP执行linux命令
2025-01-21 13:46:47 | 我爱编程网
如何通过PHP执行linux命令很多朋友对这方面很关心,我爱编程网整理了相关文章,供大家参考,一起来看一下吧!
在PHP中,eval()函数能将字符串作为PHP代码执行,但其非标准函数且易被滥用,存在安全风险。进阶使用时,可以执行多条命令,如eval()嵌套eval()。特殊输入如结束命令?>或使用ascii码或base64编码绕过过滤机制,实现潜在攻击。
验证函数assert()
assert()函数同样执行字符串作为PHP代码,但其为标准函数且需配合;使用。高版本PHP弃用assert(),建议使用其他替代方法进行代码验证。
正则替换函数preg_replace()
preg_replace()用于正则匹配后替换字符串,但非风险函数。通过回调函数扩展其功能,实现更灵活的替换逻辑。
回调函数call_user_func()
call_user_func()调用其他函数,实现动态调用,如assert(phpinfo())。进阶使用时需考虑参数和函数名的传递。
动态函数array_map()和动态函数
array_map()动态调用函数处理数组元素,动态函数允许完全自定义函数名和参数,增强代码灵活性。
命令执行系统函数system()和exec()
system()执行系统命令,识别空格且输出功能强大。exec()用于执行命令并捕获输出,但仅支持一行,且存在中文乱码问题。
shell_exec()和passthru()执行命令
shell_exec()和passthru()分别用于执行命令并捕获输出,passthru()自动输出,shell_exec()则需要手动捕获,两者均识别空格。
popen()执行命令并捕获多行输出
popen()执行命令且支持多行输出,但只能输出一行,非自动输出。通过这些函数执行系统命令时需谨慎,以避免潜在的安全风险。
在PHP中调用外部命令,可以用如下三种方法来实现:
方法一:用PHP提供的专门函数(四个):
PHP提供4个专门的执行外部命令的函数:exec(), system(), passthru(), shell_exec()
1)exec()
原型: string exec ( string $command [, array &$output [, int &$return_var ]] )
说明: exec执行系统外部命令时不会输出结果,而是返回结果的最后一行。如果想得到结果,可以使用第二个参数,让其输出到指定的数组。此数组一个记录代表输出的一行。即如果输出结果有20行,则这个数组就有20条记录,所以如果需要反复输出调用不同系统外部命令的结果,最好在输出每一条系统外部命令结果时清空这个数组unset($output),以防混乱。第三个参数用来取得命令执行的状态码,通常执行成功都是返回0。
<?php
exec("dir",$output);
print_r($output);
?>
2)system()
原型: string system ( string $command [, int &$return_var ] )
说明: system和exec的区别在于,system在执行系统外部命令时,直接将结果输出到游览器,如果执行命令成功则返回true,否则返回false。第二个参数与exec第三个参数含义一样。
<?php
system("pwd");
?>
3)passthru()
原型: void passthru ( string $command [, int &$return_var ] )
说明: passthru与system的区别,passthru直接将结果输出到游览器,不返回任何值,且其可以输出二进制,比如图像数据。第二个参数可选,是状态码。
<?php
header("Content-type:image/gif");
passthru("/usr/bin/ppm2tiff /usr/share/tk8.4/demos/images/teapot.ppm");
?>
4)shell_exec()
原型: string shell_exec ( string $cmd )
说明: 直接执行命令$cmd
<?php
$output = shell_exec('ls -lart');
echo "<pre>$output</pre>";
?>
方法二:反撇号
原型: 反撇号`(和~在同一个键)执行系统外部命令
说明: 在使用这种方法执行系统外部命令时,要确保shell_exec函数可用,否则是无法使用这种反撇号执行系统外部命令的。
<?php
echo `dir`;
?>
方法三:用popen()函数打开进程
原型: resource popen ( string $command , string $mode )
说明: 能够和命令进行交互。之前介绍的方法只能简单地执行命令,却不能与命令交互。有时须向命令输入一些东西,如在增加系统用户时,要调用su来把当前用户换到root用户,而su命令必须要在命令行上输入root的密码。这种情况下,用之前提到的方法显然是不行的。
popen( )函数打开一个进程管道来执行给定的命令,返回一个文件句柄,可以对它读和写。返回值和fopen()函数一样,返回一个文件指针。除非使用的是单一的模式打开(读or写),否则必须使用pclose()函数关闭。该指针可以被fgets(),fgetss(),fwrite()调用。出错时,返回FALSE。
<?php
error_reporting(E_ALL);
/* Add redirection so we can get stderr. */
$handle = popen('/path/to/executable 2>&1', 'r');
echo "'$handle'; " . gettype($handle) . "\n";
$read = fread($handle, 2096);
echo $read;
pclose($handle);
?>
要考虑两个问题:安全性和超时
1)安全性
由于PHP基本是用于WEB程序开发的,所以安全性成了人们考虑的一个重要方面 。于是PHP的设计者们给PHP加了一个门:安全模式。如果运行在安全模式下,那么PHP脚本中将受 到如下四个方面的限制:
执行外部命令
在打开文件时有些限制
连接MySQL数据库
基于HTTP的认证
在安全模式下,只有在特定目录中的外部程序才可以被执行,对其它程序的调用将被拒绝。这个目录可以在PhP.ini 文件中用safe_mode_exec_dir指令,或在编译PHP是加上--with-exec-dir选项来指定。
当你使用这些函数来执行系统命令时,可以使用escapeshellcmd()和escapeshellarg()函数阻止用户恶意在系统上执行命令,escapeshellcmd()针对的是执行的系统命令,而escapeshellarg()针对的是执行系统命令的参数。这两个参数有点类似addslashes()的功能。
2)超时
当执行命令的返回结果非常庞大时,可以需要考虑将返回结果输出至其他文件,再另行读取文件,这样可以显著提高程序执行的效率。
如果要执行的命令要花费很长的时间,那么应该把这个命令放到系统的后台去运行。但在默认情况下,象system()等函数要等到这个命令运行完才返回(实际上是在等命令的输出结果),这肯定会引起PHP脚本的超时。解决的办法是把命令的输出重定向到另外一个文件或流中,如:
<?php
system("/usr/local/bin/order_proc > /tmp/abc ");
?>
但我调用的DOS命令需要几分钟的时间,而且为了批处理不能简单的把结果写入文件了事,要顺序执行以下的程序
PHP设置了调用系统命令的时间限制,如果调用命令超时,虽然这个命令还是会被执行完,但PHP没有得到返回值,被终止了(最可恨的是,不显示任何错误)
修改php.ini并重启Apache以允许系统命令运行更长的时间
max_execution_time = 600
我的程序是后台运行的,逻辑OK就成了
exec函数用于执行外部程序,其语法为:string exec(string command, string [array], int [return_var])。此函数执行输入command的外部程序或外部指令,返回字符串只是外部程序执行后返回的最后一行。若需要完整的返回字符串,可以使用PassThru()。若参数array存在,command会将array加入参数中执行,若不欲array被处理,可以在执行exec()之前呼叫unset()。若return_var和array两个参数都存在,则执行command之后的状态会填入return_var中。同样,需要注意处理用户输入资料时,防止用户耍花招破解系统,此时可以使用EscapeShellCmd()。
popen函数用于打开文件,其语法为:int popen(string command, string mode)。此函数执行指令开档,而该文件是用管道方式处理的文件。用popen打开的文件只能是单向的(只能读或只能写),而且一定要用pclose()关闭。在文件操作上可使用fgets()、fgetss()与fputs()。若开档发生错误,返回false值。
综上所述,通过这些函数,PHP可以执行Linux系统的shell命令,以实现更复杂的功能需求。 我爱编程网以上就是我爱编程网为大家带来的如何通过PHP执行linux命令,希望能帮助到大家!更多相关文章关注我爱编程网:www.52biancheng.com
免责声明:文章内容来自网络,如有侵权请及时联系删除。
本文目录一览:
PHP中的常见风险函数
PHP风险函数代码执行在PHP中,eval()函数能将字符串作为PHP代码执行,但其非标准函数且易被滥用,存在安全风险。进阶使用时,可以执行多条命令,如eval()嵌套eval()。特殊输入如结束命令?>或使用ascii码或base64编码绕过过滤机制,实现潜在攻击。
验证函数assert()
assert()函数同样执行字符串作为PHP代码,但其为标准函数且需配合;使用。高版本PHP弃用assert(),建议使用其他替代方法进行代码验证。
正则替换函数preg_replace()
preg_replace()用于正则匹配后替换字符串,但非风险函数。通过回调函数扩展其功能,实现更灵活的替换逻辑。
回调函数call_user_func()
call_user_func()调用其他函数,实现动态调用,如assert(phpinfo())。进阶使用时需考虑参数和函数名的传递。
动态函数array_map()和动态函数
array_map()动态调用函数处理数组元素,动态函数允许完全自定义函数名和参数,增强代码灵活性。
命令执行系统函数system()和exec()
system()执行系统命令,识别空格且输出功能强大。exec()用于执行命令并捕获输出,但仅支持一行,且存在中文乱码问题。
shell_exec()和passthru()执行命令
shell_exec()和passthru()分别用于执行命令并捕获输出,passthru()自动输出,shell_exec()则需要手动捕获,两者均识别空格。
popen()执行命令并捕获多行输出
popen()执行命令且支持多行输出,但只能输出一行,非自动输出。通过这些函数执行系统命令时需谨慎,以避免潜在的安全风险。
菜鸟求助:PHP中调用系统命令为何有些命令总是失败
PHP执行系统命令(简介及方法)在PHP中调用外部命令,可以用如下三种方法来实现:
方法一:用PHP提供的专门函数(四个):
PHP提供4个专门的执行外部命令的函数:exec(), system(), passthru(), shell_exec()
1)exec()
原型: string exec ( string $command [, array &$output [, int &$return_var ]] )
说明: exec执行系统外部命令时不会输出结果,而是返回结果的最后一行。如果想得到结果,可以使用第二个参数,让其输出到指定的数组。此数组一个记录代表输出的一行。即如果输出结果有20行,则这个数组就有20条记录,所以如果需要反复输出调用不同系统外部命令的结果,最好在输出每一条系统外部命令结果时清空这个数组unset($output),以防混乱。第三个参数用来取得命令执行的状态码,通常执行成功都是返回0。
<?php
exec("dir",$output);
print_r($output);
?>
2)system()
原型: string system ( string $command [, int &$return_var ] )
说明: system和exec的区别在于,system在执行系统外部命令时,直接将结果输出到游览器,如果执行命令成功则返回true,否则返回false。第二个参数与exec第三个参数含义一样。
<?php
system("pwd");
?>
3)passthru()
原型: void passthru ( string $command [, int &$return_var ] )
说明: passthru与system的区别,passthru直接将结果输出到游览器,不返回任何值,且其可以输出二进制,比如图像数据。第二个参数可选,是状态码。
<?php
header("Content-type:image/gif");
passthru("/usr/bin/ppm2tiff /usr/share/tk8.4/demos/images/teapot.ppm");
?>
4)shell_exec()
原型: string shell_exec ( string $cmd )
说明: 直接执行命令$cmd
<?php
$output = shell_exec('ls -lart');
echo "<pre>$output</pre>";
?>
方法二:反撇号
原型: 反撇号`(和~在同一个键)执行系统外部命令
说明: 在使用这种方法执行系统外部命令时,要确保shell_exec函数可用,否则是无法使用这种反撇号执行系统外部命令的。
<?php
echo `dir`;
?>
方法三:用popen()函数打开进程
原型: resource popen ( string $command , string $mode )
说明: 能够和命令进行交互。之前介绍的方法只能简单地执行命令,却不能与命令交互。有时须向命令输入一些东西,如在增加系统用户时,要调用su来把当前用户换到root用户,而su命令必须要在命令行上输入root的密码。这种情况下,用之前提到的方法显然是不行的。
popen( )函数打开一个进程管道来执行给定的命令,返回一个文件句柄,可以对它读和写。返回值和fopen()函数一样,返回一个文件指针。除非使用的是单一的模式打开(读or写),否则必须使用pclose()函数关闭。该指针可以被fgets(),fgetss(),fwrite()调用。出错时,返回FALSE。
<?php
error_reporting(E_ALL);
/* Add redirection so we can get stderr. */
$handle = popen('/path/to/executable 2>&1', 'r');
echo "'$handle'; " . gettype($handle) . "\n";
$read = fread($handle, 2096);
echo $read;
pclose($handle);
?>
要考虑两个问题:安全性和超时
1)安全性
由于PHP基本是用于WEB程序开发的,所以安全性成了人们考虑的一个重要方面 。于是PHP的设计者们给PHP加了一个门:安全模式。如果运行在安全模式下,那么PHP脚本中将受 到如下四个方面的限制:
执行外部命令
在打开文件时有些限制
连接MySQL数据库
基于HTTP的认证
在安全模式下,只有在特定目录中的外部程序才可以被执行,对其它程序的调用将被拒绝。这个目录可以在PhP.ini 文件中用safe_mode_exec_dir指令,或在编译PHP是加上--with-exec-dir选项来指定。
当你使用这些函数来执行系统命令时,可以使用escapeshellcmd()和escapeshellarg()函数阻止用户恶意在系统上执行命令,escapeshellcmd()针对的是执行的系统命令,而escapeshellarg()针对的是执行系统命令的参数。这两个参数有点类似addslashes()的功能。
2)超时
当执行命令的返回结果非常庞大时,可以需要考虑将返回结果输出至其他文件,再另行读取文件,这样可以显著提高程序执行的效率。
如果要执行的命令要花费很长的时间,那么应该把这个命令放到系统的后台去运行。但在默认情况下,象system()等函数要等到这个命令运行完才返回(实际上是在等命令的输出结果),这肯定会引起PHP脚本的超时。解决的办法是把命令的输出重定向到另外一个文件或流中,如:
<?php
system("/usr/local/bin/order_proc > /tmp/abc ");
?>
但我调用的DOS命令需要几分钟的时间,而且为了批处理不能简单的把结果写入文件了事,要顺序执行以下的程序
PHP设置了调用系统命令的时间限制,如果调用命令超时,虽然这个命令还是会被执行完,但PHP没有得到返回值,被终止了(最可恨的是,不显示任何错误)
修改php.ini并重启Apache以允许系统命令运行更长的时间
max_execution_time = 600
我的程序是后台运行的,逻辑OK就成了
如何通过PHP执行linux命令
我爱编程网(https://www.52biancheng.com)小编还为大家带来如何通过PHP执行linux命令的相关内容。
在PHP中,执行Linux系统命令的几种基本函数包括system、exec和popen。system函数用于执行外部程序并显示输出资料,其语法为:string system(string command, int [return_var])。此函数类似于C语言中的system()函数,能够执行指令并输出结果。若return_var参数存在,则执行command之后的状态会填入return_var中。同样,需要注意处理用户输入资料时,防止用户耍花招破解系统,此时可以使用EscapeShellCmd()。若PHP以模块式执行,system函数会在每一行输出后自动更新Web服务器的输出缓冲暂存区。若需要完整的返回字符串,且不想经过不必要的其它中间的输出界面,可以使用PassThru()。exec函数用于执行外部程序,其语法为:string exec(string command, string [array], int [return_var])。此函数执行输入command的外部程序或外部指令,返回字符串只是外部程序执行后返回的最后一行。若需要完整的返回字符串,可以使用PassThru()。若参数array存在,command会将array加入参数中执行,若不欲array被处理,可以在执行exec()之前呼叫unset()。若return_var和array两个参数都存在,则执行command之后的状态会填入return_var中。同样,需要注意处理用户输入资料时,防止用户耍花招破解系统,此时可以使用EscapeShellCmd()。
popen函数用于打开文件,其语法为:int popen(string command, string mode)。此函数执行指令开档,而该文件是用管道方式处理的文件。用popen打开的文件只能是单向的(只能读或只能写),而且一定要用pclose()关闭。在文件操作上可使用fgets()、fgetss()与fputs()。若开档发生错误,返回false值。
综上所述,通过这些函数,PHP可以执行Linux系统的shell命令,以实现更复杂的功能需求。 我爱编程网以上就是我爱编程网为大家带来的如何通过PHP执行linux命令,希望能帮助到大家!更多相关文章关注我爱编程网:www.52biancheng.com
免责声明:文章内容来自网络,如有侵权请及时联系删除。
与“如何通过PHP执行linux命令”相关推荐
栏目推荐
- 关于如何解决mysqli()没有与之对应mysqli_field_name()问题
- PHP feof提示和注释(FileSystemPHP Filesystem 函数)
- php里面有多条UPDATE怎么优化?
- php和html怎么结合?
- chunk_split语法(SPLIT语言用法)
- php正则提取函数 PHP利用正则表达式截取字符串,preg_match_all()函数
- 使用fnmatch函数在PHP中进行模式匹配操作 php判断某字符串是否符合电子邮件格式的正则表达式
- php程序中,定义一个常量,常量名为什么非要用双引号呢? 例如:define("NAME",10);
- php函数处理排序 sortphp sort函数
- 怎么设置html文字背景颜色
- php获取路径函数 php获取当前页面url
- Excel,VBA有函数对字符进行快速排序吗?
热点图文
-
在线急求 PHP解密(PHP解密 (base64_decode))2025-02-01 20:24:39
-
php获取当前页面url(URL、表单数据、IP等处理类,url表单_PHP教程)2025-02-12 03:21:37
-
PHP文件及运行(适合PHP初学者)(PHP开发常用的4种运行方式)2025-02-10 15:19:48
-
PHP开发中(Array)数组函数大全(100个最常用的PHP函数(记得收藏哦))2025-01-28 17:58:32
-
php 日期加减法问题(php 时间加减)2024-11-22 05:08:01
-
我是php新手,请问swoole怎么解密呢?2024-09-10 08:50:00