php安全模式關閉

Ⅰ linux+NGINX下的php shell_exec()函數執行linux命令 2019-08-08

LINUX+NGINX下的PHP shell_exec()函數執行linux命令

環境說明

手燃衫頭有一台linux的測試伺服器，最近因為業務需要，需要通過php訪問另一台伺服器去執行某些命令。

由於另一台伺服器已經對這台伺服器開了私鑰，所以在終端上是可以直接執行命令而不需要輸入密碼的。

問題

PHP無法使用exec命令，沒有任何返回值。

解決途徑

1.php.ini的配置有問題。

由於php是7.0以上的版本，取消了安全模式，所以考慮PHP.ini文件配置。

打開php配置文件，裡面有一行disabel_function的值，此處記錄了禁止運行的函數，在裡面講exec和shell_exec，system等函數刪除。

2.許可權問題

修改以後PHP可以運行部分命令了，但是部分外部程序和命令仍然不能運行。使用sudo返回失敗。

於是運行「whoami」查看，環境下php-frm的運行角色鎮段唯是www。

於是修改sudoers文件。

vi /etc/sudoers

將www添加到

## Allow root to run any commands anywhere

root ALL=(ALL) ALL

下面：

## Allow root to run any commands anywhere

root ALL=(ALL) ALL

www ALL=(ALL) NOPASSWD:ALL

然後找到Default requiretty這一行,把他注釋掉

# Default requiretty

ps:意思就是sudo默認需要tty終端,注釋掉就可以在後台執行了.

重啟nginx和php-fpm

service nginx restart

service php-fpm restart

這樣，PHP就可以在需要御培執行外部命令的時候使用sudo利用root身份執行命令，而不會報錯或者執行失敗了！

Ⅱ linux系統下，php設置時區和調用時間函數問題,伺服器是nginx.

date_default_timezone_set('Asia/Shanghai');//'Asia/Shanghai' 亞洲/上海
date_default_timezone_set('Asia/Chongqing');//其中Asia/Chongqing'為「亞洲/重慶」
date_default_timezone_set('PRC');//其中PRC為「中華人民共和國」

是區分大小寫的，還需要php中關閉安全模式，或允許date_default_timezone_set執行

Ⅲ PHP可否調用動態鏈接庫

當php.ini中的enable_dl選項為on時,可以使用下面這個函數來載入dll文件:
int dl ( string library ),但是當系統處於安全模式時,即使enable_dl為on,也無法使用.

<?php
// Example loading an extension based on OS
if (!extension_loaded('sqlite')) {
if (strtoupper(substr(PHP_OS, 0, 3) == 'WIN')) {
dl('php_sqlite.dll');
} else {
dl('sqlite.so');
}
}

// Or, the PHP_SHLIB_SUFFIX constant is available as of PHP 4.3.0
if (!extension_loaded('sqlite')) {
$prefix = (PHP_SHLIB_SUFFIX == 'dll') ? 'php_' : '';
dl($prefix . 'sqlite.' . PHP_SHLIB_SUFFIX);
}
?>

這屬於動態載入dll文件,還有一種方法就是,將你的dll文件放到php的ext目錄下,然後在你的php.ini文件裡面找到一大堆:extension=php_xxxx.dll那裡,找個空行,按照這個寫法寫上去,注意前面不要有";"號.重啟apache後,就可以調用裡面的東西了.

Ⅳ php調用shell的方法技巧

php調用shell的方法技巧

一、配置

查看php.ini中配置是否打開安全模式，主要是以下三個地方

safe_mode = (這個如果為off下面兩個就不用管了)

disable_functions =

safe_mode_exec_dir=

二、使用

由於PHP基本是用於WEB程序開發的，所以安全性成了人們考慮的一個重要方面。於是PHP的設計者們給PHP加了一個門：安全模式。如果運行在安全模式下，那麼PHP腳本中將受到如下四個方面的限制：

① 執行外部命令

② 在打開文件時有些限制

③ 連接MySQL資料庫

④ 基於HTTP的認證

在安全模式下，只有在特定拿春目錄中的外部程序才可以被執行，對其它程序的調用將被拒絕。這個目錄可以在php.ini文件中用 safe_mode_exec_dir指令，或在編旦敏明譯PHP是加上--with-exec-dir選項來指定，默認是/usr/local/php /bin。

如果你調用一個應該可以輸出結果的外部命令（意思是PHP腳本沒有錯誤），得到的'卻是一片空白，那麼很可能你的網管已經把PHP運行在安全模式下了。

三、如何做？

在PHP中調用外部命令，可以用如下三種方法來實現：

1） 用PHP提供的專門函數

PHP提供共了3個專門的執行外部命令的函數：system()，exec()，模告passthru()。

system()

原型：string system (string command [, int return_var])

system()函數很其它語言中的差不多，它執行給定的命令，輸出和返回結果。第二個參數是可選的，用來得到命令執行後的狀態碼。

例子：

復制代碼 代碼如下:system("/usr/local/bin/webalizer/webalizer");

exec()

原型：string exec (string command [, string array [, int return_var]])

exec() 函數與system()類似，也執行給定的命令，但不輸出結果，而是返回結果的最後一行。雖然它只返回命令結果的最後一行，但用第二個參數array可以得到完整的結果，方法是把結果逐行追加到array的結尾處。所以如果array不是空的，在調用之前最好用unset()最它清掉。只有指定了第二個參數時，才可以用第三個參數，用來取得命令執行的狀態碼。

例子：

復制代碼 代碼如下:exec("/bin/ls -l");

exec("/bin/ls -l", $res);

#$res是一個數據，每個元素代表結果的一行

exec("/bin/ls -l", $res, $rc);

#$rc的值是命令/bin/ls -l的狀態碼。成功的情況下通常是0

passthru()

原型：void passthru (string command [, int return_var])

passthru() 只調用命令，不返回任何結果，但把命令的運行結果原樣地直接輸出到標准輸出設備上。所以passthru()函數經常用來調用象pbmplus（Unix 下的一個處理圖片的工具，輸出二進制的原始圖片的流）這樣的程序。同樣它也可以得到命令執行的狀態碼。

例子：

復制代碼 代碼如下:header("Content-type: image/gif");

passthru("./ppmtogif hunte.ppm");

希望本文所述對大家的PHP程序設計有所幫助。