이 글은 PHP 시스템 프로그램 실행 기능(system, passthru, exec)(코드 포함)에 대한 간단한 분석을 소개합니다. 도움이 필요한 친구들이 참고할 수 있기를 바랍니다. .
exec — 외부 프로그램 실행
string exec ( string $command [, array &$output [, int &$return_var ]] )
Example
<?php echo exec("ls",$output); echo "</br>"; print_r($file); ?>
실행 결과:
test.php
Array ([0] => index.php [1] => test.php)
분석:
exec는 실행 결과를 적극적으로 반환하지 않고 결과의 마지막 줄만 반환합니다.
두 번째 매개변수를 사용하면 지정된 배열로 출력할 수 있습니다. 이 배열의 각 레코드는 출력 라인을 나타냅니다. 다른 시스템 외부 명령을 반복적으로 실행하면 결과를 출력할 때 unset() 배열이 지워집니다. 각 시스템 외부 명령은 혼란을 방지합니다.
세 번째 매개 변수는 명령 실행 상태 코드를 가져오는 데 사용됩니다. 일반적으로 실행이 성공하면 0이 반환됩니다.
passthru — 외부 프로그램을 실행하고 원래 출력을 표시합니다.
void passthru ( string $command [, int &$return_var ] )
Example
<?php passthru("ls"); ?>
실행 결과:
index.phptest.php
분석:
exec() 함수와 유사하며 외부 명령을 실행하는 데에도 사용되지만 반환 값 없이 결과를 브라우저에 직접 출력합니다(처리 없이 원시 출력). 프로세서를 사용하는 경우 다음과 같은 기능을 사용하십시오. 이미지 스트림을 직접 출력하는 명령
system — 외부 프로그램을 실행하고 출력을 표시합니다.
문자열 시스템( string $ command [, int &$return_var ] )<?php system('ls', $retval); ?>분석:
결과를 브라우저에 직접 출력합니다.
두 번째 매개변수는 외부 명령이 실행된 후의 반환 상태입니다.
성공하면 명령 출력의 마지막 줄을 반환합니다. 실패하면 FALSE를 반환합니다.
PHP가 서버 모듈에서 실행 중인 경우 시스템 () 함수는 각 출력 줄 후에 웹 서버의 출력 캐시를 자동으로 새로 고치려고 시도합니다.
shell_exec — 셸 환경을 통해 명령을 실행하고 전체 출력을 문자열로 반환합니다.
설명string shell_exec (string $cmd)
백틱 연산자 "`"는 shell_exec() 함수와 동일한 효과를 갖습니다.
shell_exec의 반환 값
프로세스 실행 중 오류가 발생하거나 프로세스가 출력을 생성하지 못하는 경우 NULL이 반환되므로 이 함수를 사용하면 반환 값을 통해 프로세스가 성공적으로 실행되었는지 확인할 수 없습니다. 프로세스 실행의 종료 코드를 확인해야 하는 경우 exec() 함수를 사용하십시오.
<?php $output = `ls -al`; echo "<pre class="brush:php;toolbar:false">$output"; ?>참고:
backtick 연산자는 안전 모드가 활성화되거나 shell_exec()가 꺼진 경우 아무런 효과가 없습니다.
다른 언어와 달리 큰따옴표로 묶인 문자열에는 백틱을 사용할 수 없습니다.
PHP가 안전 모드에서 실행 중인 경우에는 이 함수를 사용할 수 없습니다.
<?php $output = shell_exec('ls -lart'); echo "<pre class="brush:php;toolbar:false">$output"; ?>
escapeshellargExplanation
string escapeshellarg ( string $arg )
escapeshellarg()는 문자열에 작은 따옴표를 추가하고 기존 작은 따옴표를 인용하거나 이스케이프할 수 있으므로 문자열을 직접 쉘에 전달할 수 있습니다. 기능을 유지하면서도 안전을 보장합니다. 이 기능은 사용자가 입력한 일부 매개변수에 사용해야 합니다. 쉘 함수에는 exec(), system() 실행 연산자가 포함됩니다.
arg
트랜스코딩이 필요한 매개변수입니다.
변환 후 문자열.
<?php system('ls '.escapeshellarg($dir)); ?>
escapeshellcmdDescription
string escapeshellcmd ( string $command )
escapeshellcmd()는 셸 명령을 속여 임의의 명령을 실행하도록 할 수 있는 문자열의 문자를 이스케이프합니다. 이 함수는 사용자가 입력한 데이터가 exec(), system() 함수 또는 실행 연산자에 전달되기 전에 이스케이프되도록 보장합니다.
매개변수
명령
이스케이프 명령.
이스케이프됨
<?php // 我们故意允许任意数量的参数 $command = './configure '.$_POST['configure_options']; $escaped_command = escapeshellcmd($command); system($escaped_command); ?>경고
escapeshellcmd()는 전체 명령 문자열에 사용해야 합니다. 그럼에도 불구하고 공격자는 Escapeshellarg() 함수를 사용하여 원하는 수의 인수를 전달할 수 있습니다.
_get 메서드의 예제 코드. php
php에서 파일을 조작하는 다양한 방법 요약(코드 포함)
위 내용은 PHP 시스템 프로그램 실행 기능(system, passthru, exec)에 대한 간단한 분석(코드 포함)의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!