Analyse simple des fonctions d'exécution du programme système PHP (système, passthru, exec) (avec code)

Cet article vous présente une analyse simple des fonctions d'exécution du programme système PHP (système, passthru, exec) (avec code). Il a une certaine valeur de référence. J'espère que cela sera utile. vous avez aidé.

exec — exécute un programme externe

string exec ( string $command [, array &$output [, int &$return_var ]] )

Exemple

<?php
        echo exec("ls",$output);
        echo "</br>";
        print_r($file);
?>

Résultat de l'exécution :

test.php
Array( [0] => index.php [1] => test.php)

Analyse :
exec ne renverra pas activement le résultat de l'exécution, et ne renvoie que la dernière ligne du résultat
Pour obtenir le résultat complet, un deuxième paramètre est requis pour le sortir au spécifié ; array , chaque enregistrement de ce tableau représente une ligne de sortie, et lorsque différentes commandes externes du système sont exécutées à plusieurs reprises, le tableau unset() est effacé lors de la sortie des résultats de chaque commande externe du système pour éviter toute confusion
Le troisième paramètre est ; utilisé pour obtenir Le code d'état de l'exécution de la commande, renvoie généralement 0 si l'exécution est réussie.

passthru — Exécuter un programme externe et afficher la sortie brute

void passthru ( string $command [, int &$return_var ] )

Exemple

<?php
        passthru("ls");
?>

Résultat de l'exécution :

index.phptest.php

Analyse :
Similaire à la fonction exec(), elle est également utilisée pour exécuter des commandes externes, mais afficher directement le résultat vers le navigateur (sortie brute sans aucun traitement), aucune valeur de retour
Utilisez cette fonction lorsque des données binaires doivent être sorties et envoyées directement au navigateur, telles que : afficher directement les images Commandes de streaming ;

system — exécuter un programme externe et afficher la sortie

string system ( string $command [, int &$return_var ] )

<?php
        system(&#39;ls&#39;, $retval);
?>

Analyse :
Afficher les résultats directement dans le navigateur ;
Le deuxième paramètre est l'état de retour après l'exécution de la commande externe
Renvoie la dernière ligne de la sortie de la commande en cas de succès ; , et renvoie FALSE en cas d'échec ;
Si PHP est exécuté dans le module serveur, la fonction system() tentera également d'actualiser automatiquement le cache de sortie du serveur Web après chaque ligne de sortie.

shell_exec — Exécutez la commande via l'environnement shell et renvoyez la sortie complète sous forme de chaîne.

Explication
string shell_exec (string $cmd)
L'opérateur backtick "`" a le même effet que la fonction shell_exec().
Valeur de retour de shell_exec
Lorsqu'une erreur se produit lors de l'exécution du processus ou que le processus ne produit pas de sortie, NULL sera renvoyé. Par conséquent, l'utilisation de cette fonction ne peut pas détecter si le processus est exécuté avec succès via la valeur de retour. Si vous devez vérifier le code de sortie d'une exécution de processus, utilisez la fonction exec().

Exemple

<?php
$output = `ls -al`;
echo "<pre class="brush:php;toolbar:false">$output

"; ?>

Remarque : L'opérateur
backtick n'a aucun effet lorsque le mode sans échec est activé ou que shell_exec() est désactivé.
Contrairement à d'autres langages, les backticks ne peuvent pas être utilisés dans des chaînes entre guillemets doubles.

Exemple #1 de routine shell_exec()
Cette fonction ne peut pas être utilisée lorsque PHP s'exécute en mode sans échec.

<?php
$output = shell_exec(&#39;ls -lart&#39;);
echo "<pre class="brush:php;toolbar:false">$output

"; ?>

escapeshellarg
Description
string escapeshellarg ( string $arg )
escapeshellarg() ajoutera un guillemet simple à la chaîne et pourra citer ou échapper à Any guillemets simples existants, cela garantit qu'une chaîne peut être transmise directement dans la fonction shell tout en restant sûre. Cette fonction doit être utilisée pour certains paramètres saisis par l'utilisateur. Les fonctions Shell incluent les opérateurs d'exécution exec(), system().

Paramètre
arg
Le paramètre qui doit être transcodé.

Valeur de retour
Chaîne après conversion.

Exemple

<?php
system(&#39;ls &#39;.escapeshellarg($dir));
?>

escapeshellcmd
Explication
string escapeshellcmd ( string $command )
escapeshellcmd() peut tricher sur les chaînes Les commandes Shell s'exécutent commandes arbitraires avec des caractères échappés. Cette fonction garantit que les données saisies par l'utilisateur sont échappées avant d'être transmises à la fonction exec() ou system(), ou à l'opérateur d'exécution.

Backslash() est inséré avant les caractères suivants : `|*?~a8093152e673feb7aba1828c43532094^()[]{}$, x0A et xFF. ' et " ne sont échappés que lorsqu'ils ne correspondent pas. Sur les plateformes Windows, tous ces caractères ainsi que les caractères % et ! sont remplacés par des espaces.
Paramètres
commande
La commande pour échapper.

Valeur de retour
Exemple de chaîne échappée

Avertissement

<?php
// 我们故意允许任意数量的参数
$command = &#39;./configure &#39;.$_POST[&#39;configure_options&#39;];
$escaped_command = escapeshellcmd($command);
 
system($escaped_command);
?>

escapeshellcmd() doit être utilisé sur la chaîne de commande complète Même ainsi, l'attaquant peut toujours transmettre n'importe quel nombre de paramètres. utilisez la fonction escapeshellarg() pour échapper à un seul paramètre. Articles recommandés :

php_ Exemple de code de la méthode get et de la méthode d'accès à la méthode _set

Résumé des divers façons d'exploiter les fichiers en PHP (avec code)

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!