>  기사  >  백엔드 개발  >  PHP에서 시스템 외부 명령 실행

PHP에서 시스템 외부 명령 실행

PHPz
PHPz원래의
2016-07-29 08:34:392422검색

서버측 스크립팅 언어인 PHP는 단순하거나 복잡한 동적 웹 페이지 작성과 같은 작업을 완벽하게 수행할 수 있습니다. 그러나 항상 그런 것은 아니며 특정 기능을 구현하려면 운영 체제의 외부 프로그램(또는 명령)을 사용해야 하므로 절반의 노력으로 두 배의 결과를 얻을 수 있습니다.

그럼 PHP 스크립트에서 외부 명령을 호출하는 것이 가능한가요? 그렇다면 어떻게 해야 할까요? 당신의 우려사항은 무엇입니까? 나는 이 글을 읽고 나면 이러한 질문에 확실히 답할 수 있을 것이라고 믿습니다.

그게 가능할까요?

답은 '그렇다'입니다. 다른 프로그래밍 언어와 마찬가지로 PHP는 프로그램 내에서 외부 명령을 호출할 수 있으며 매우 간단합니다. 하나 또는 몇 가지 기능만 사용하면 됩니다.

전제조건

웹 프로그램 개발에는 기본적으로 PHP가 사용되기 때문에 보안은 사람들이 중요하게 생각하는 요소가 되었습니다. 그래서 PHP 디자이너는 PHP에 안전 모드라는 문을 추가했습니다. 안전 모드에서 실행하는 경우 PHP 스크립트에는 다음 네 가지 제한 사항이 적용됩니다.

외부 명령 실행

파일을 열 때 몇 가지 제한 사항이 있습니다

MySQL에 연결 데이터베이스

HTTP 기반 인증

안전 모드에서는 특정 디렉터리에 있는 외부 프로그램만 실행할 수 있으며 다른 프로그램에 대한 호출은 거부됩니다. 이 디렉터리는 php.ini 파일의 safe_mode_exec_dir 지시문을 사용하거나 PHP를 컴파일할 때 --with-exec-dir 옵션을 추가하여 지정할 수 있습니다. 기본값은 /usr/local/php/bin입니다.

결과를 출력할 수 있어야 하는 외부 명령을 호출했지만(PHP 스크립트에 오류가 없음을 의미) 공백이 표시된다면 네트워크 관리자가 안전 모드에서 PHP를 실행했을 가능성이 높습니다. .

어떻게 하나요?

PHP에서 외부 명령을 호출하려면 다음 세 가지 방법을 사용할 수 있습니다.

1) PHP에서 제공하는 특수 함수를 사용합니다.

PHP에서는 총 3가지 특수 함수를 제공합니다. 외부 명령을 실행하는 함수: system(), exec(), passthru().

system()

프로토타입: string system(string command [, int return_var])

system() 함수는 다른 언어의 함수와 유사합니다. 주어진 명령에 따라 결과를 출력하고 반환합니다. 두 번째 매개변수는 선택사항이며 명령이 실행된 후 상태 코드를 가져오는 데 사용됩니다.

예:

<?system("/usr/local/bin/webalizer/webalizer");?>
exec()

프로토타입: string exec (string command [, string array [, int return_var]])

exec() 함수는 system과 유사합니다. () , 또한 주어진 명령을 실행하지만 결과를 출력하지 않고 결과의 마지막 줄을 반환합니다. 명령 결과의 마지막 줄만 반환하지만 두 번째 매개 변수 배열을 사용하면 결과를 배열 끝에 한 줄씩 추가하여 완전한 결과를 얻을 수 있습니다. 따라서 배열이 비어 있지 않으면 호출하기 전에 unset()을 사용하여 배열을 지우는 것이 가장 좋습니다. 두 번째 매개변수를 지정한 경우에만 세 번째 매개변수를 사용하여 명령 실행 상태 코드를 얻을 수 있습니다.

예:

<?
exec("/bin/ls -l");
exec("/bin/ls -l", $res);
#$res是一个数据,每个元素代表结果的一行
exec("/bin/ls -l", $res, $rc);
#$rc的值是命令/bin/ls -l的状态码。成功的情况下通常是0
?>

passthru()

프로토타입: void passthru (string command [, int return_var])

passthru()는 호출만 이 명령은 결과를 반환하지 않지만 명령 실행 결과를 그대로 표준 출력 장치에 출력합니다. 따라서 passthru() 함수는 pbmplus(원본 이미지의 바이너리 스트림을 출력하는 Unix에서 이미지 처리 도구)와 같은 프로그램을 호출하는 데 자주 사용됩니다. 또한 명령 실행의 상태 코드를 가져올 수도 있습니다.

예:

<?
header("Content-type: image/gif");
passthru("./ppmtogif hunte.ppm");
?>

2) popen() 함수를 사용하여 프로세스 열기

위 메서드는 단순히 명령을 실행할 수만 있고 프로세스와 상호 작용할 수는 없습니다. 명령. 그러나 명령에 무언가를 입력해야 하는 경우도 있습니다. 예를 들어 Linux 시스템 사용자를 추가할 때 su를 호출하여 현재 사용자를 루트로 변경해야 하며, su 명령은 명령줄에 루트 암호를 입력해야 합니다. 이 경우 위에서 언급한 방법을 사용하는 것은 당연히 불가능합니다.

popen() 함수는 프로세스 파이프를 열어 주어진 명령을 실행하고 파일 핸들을 반환합니다. 파일 핸들이 반환되므로 읽고 쓸 수 있습니다. PHP3에서 이러한 종류의 핸들은 쓰기 또는 읽기의 단일 작업 모드에서만 사용할 수 있으며, PHP4부터는 동시에 읽고 쓸 수 있습니다. 핸들이 한 가지 모드(읽기 또는 쓰기)로 열리지 않은 경우 pclose() 함수를 호출하여 핸들을 닫아야 합니다.

예 1:

<?
$fp=popen("/bin/ls -l", "r");
?>

예 2(이 예는 PHP China Alliance 웹사이트 http://www.phpx.com/show.php?d=col&i=51에서 가져온 것입니다) :

715b42325d4ab5cb38339ba6e1f7e041)和从文件读入(<)等。函数EscapeShellArg是用来处理命令的参数的。它在给定的字符串两边加上单引号,并把字符串中的单引号转义,这样这个字符串就可以安全地作为命令的参数。

再来看看超时问题。如果要执行的命令要花费很长的时间,那么应该把这个命令放到系统的后台去运行。但在默认情况下,象system()等函数要等到这个命令运行完才返回(实际上是要等命令的输出结果),这肯定会引起PHP脚本的超时。解决的办法是把命令的输出重定向到另外一个文件或流中,如:

<?
system("/usr/local/bin/order_proc > /tmp/null &");
?>



성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.