PHP系統程式執行函數（system,passthru,exec）簡單分析（附程式碼）-php教程-PHP中文網

首頁

後端開發

php教程

PHP系統程式執行函數（system,passthru,exec）簡單分析（附程式碼）

不言

Aug 03, 2018 am 11:43 AM

這篇文章要跟大家介紹的內容是關於PHP系統程式執行函數（system,passthru,exec）簡單分析（附程式碼），有一定的參考價值，有需要的朋友可以參考一下，希望對你有所幫助。

exec — 執行一個外部程式

string exec ( string $command [, array &$output [, int &$return_var ]] )

範例

<?php
        echo exec("ls",$output);
        echo "</br>";
        print_r($file);
?>

執行結果：

test.php
Array( [0] => index.php [1] => test.php)

分析:
exec 不會主動返回執行結果,且只是傳回結果的最後一行;
想要獲得完整的結果,需要第二個參數,讓其輸出到指定的數組，此數組一個記錄代表輸出的一行,而且反復執行不同的系統外部命令時,在輸出每一條系統外部命令結果時清理unset()這數組,以防混亂;
第三個參數用來取得命令執行的狀態碼，通常執行成功都是回傳0。

passthru — 執行外部程式並且顯示原始輸出

void passthru ( string $command [, int &$return_var ] )

範例

<?php
        passthru("ls");
?>

執行結果：

index.phptest.php

#分析:
同exec() 函數類似,也是用來執行外部指令,但直接將結果輸出到瀏覽器(未經任何處理的原始輸出),沒有回傳值;
當需要輸出二進位資料,並且需要直接傳送到瀏覽器的時候,來使用這函數,如:直接輸出影像流的指令;

system — 執行外部程序，並且顯示輸出

string system ( string $command [, int &$return_var ] )

<?php
        system(&#39;ls&#39;, $retval);
?>

分析:
直接將結果輸出到瀏覽器;
第二個參數是外部命令執行後的回傳狀態;
成功則傳回指令輸出的最後一行，失敗則傳回FALSE;
如果PHP 運行在伺服器模組中，system() 函數也會嘗試在每行輸出完畢之後，自動刷新web 伺服器的輸出快取。

shell_exec — 透過 shell 環境執行指令，並且將完整的輸出以字串的方式傳回。

說明
string shell_exec ( string $cmd )
反引號運算子「`」的效果與函數 shell_exec() 相同。
shell_exec 的回傳值
當進程執行過程中發生錯誤，或是在進程不產生輸出的情況下，都會傳回 NULL，所以，使用本函數無法透過傳回值來偵測進程是否成功執行。如果需要檢查進程執行的退出碼，請使用 exec() 函數。

範例

<?php
$output = `ls -al`;
echo "<pre class="brush:php;toolbar:false">$output

"; ?>

注意:
反引號運算子在啟動了安全模式或關閉了 shell_exec() 時是無效的。
與其它某些語言不同，反引號不能在雙引號字串中使用。

Example #1 shell_exec() 程式
當 PHP 運行在安全模式時，就不能使用此函數。

<?php
$output = shell_exec(&#39;ls -lart&#39;);
echo "<pre class="brush:php;toolbar:false">$output

"; ?>

escapeshellarg##說明
string escapeshellarg ( string $arg )
escapeshellarg() 將給字串增加一個單引號並且能引用或轉碼任何已經存在的單引號，這樣以確保能夠直接將一個字串傳入shell 函數，並且還是確保安全的。對於使用者輸入的部分參數就應該使用這個函數。 shell 函數包含 exec(), system() 執行運算子。

參數

arg
需要被轉碼的參數。

傳回值

轉換之後字串。

範例

<?php
system(&#39;ls &#39;.escapeshellarg($dir));
?>

escapeshellcmd說明
string escapeshellcmd ( string $command )
escapeshellcmd() 字串中可能會欺騙shell 指令執行任意指令的字元進行轉義。此函數保證使用者輸入的資料在傳送到 exec() 或 system() 函數，或執行操作符之前進行轉義。

反斜線（\）會在以下字元之前插入： `|*?~^()[]{}$\, \x0A 和 \xFF。 ' 和" 僅在不配對兒的時候被轉義。在Windows 平台上，所有這些字元以及% 和! 字元都會被空格代替。

參數
command
要轉義的命令。

傳回值

轉義後的字串。

範例

<?php
// 我们故意允许任意数量的参数
$command = &#39;./configure &#39;.$_POST[&#39;configure_options&#39;];
$escaped_command = escapeshellcmd($command);
 
system($escaped_command);
?>

Warning

escapeshellcmd() 即使如此，攻擊者還是可以傳入任意數量的參數。請使用 escapeshellarg() 函數對單一參數進行轉義。

相關文章推薦：

##php中_get方法和_set方法存取方法的實例程式碼

php實作操作檔的各種方式總結（附程式碼）

以上是PHP系統程式執行函數（system,passthru,exec）簡單分析（附程式碼）的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

您如何防止與會議有關的跨站點腳本（XSS）攻擊？Apr 23, 2025 am 12:16 AM

要保護應用免受與會話相關的XSS攻擊，需採取以下措施：1.設置HttpOnly和Secure標誌保護會話cookie。 2.對所有用戶輸入進行輸出編碼。 3.實施內容安全策略(CSP)限制腳本來源。通過這些策略，可以有效防護會話相關的XSS攻擊，確保用戶數據安全。

您如何優化PHP會話性能？Apr 23, 2025 am 12:13 AM

优化PHP会话性能的方法包括：1.延迟会话启动，2.使用数据库存储会话，3.压缩会话数据，4.管理会话生命周期，5.实现会话共享。这些策略能显著提升应用在高并发环境下的效率。

什麼是session.gc_maxlifetime配置設置？Apr 23, 2025 am 12:10 AM

theSession.gc_maxlifetimesettinginphpdeterminesthelifespanofsessiondata，setInSeconds.1）它'sconfiguredinphp.iniorviaini_set（）.2）abalanceisesneededeededeedeedeededto toavoidperformance andunununununexpectedLogOgouts.3）

您如何在PHP中配置會話名？Apr 23, 2025 am 12:08 AM

在PHP中，可以使用session_name()函數配置會話名稱。具體步驟如下：1.使用session_name()函數設置會話名稱，例如session_name("my_session")。 2.在設置會話名稱後，調用session_start()啟動會話。配置會話名稱可以避免多應用間的會話數據衝突，並增強安全性，但需注意會話名稱的唯一性、安全性、長度和設置時機。

您應該多久再生一次會話ID？Apr 23, 2025 am 12:03 AM

會話ID應在登錄時、敏感操作前和每30分鐘定期重新生成。 1.登錄時重新生成會話ID可防會話固定攻擊。 2.敏感操作前重新生成提高安全性。 3.定期重新生成降低長期利用風險，但需權衡用戶體驗。

如何在PHP中設置會話cookie參數？Apr 22, 2025 pm 05:33 PM

在PHP中設置會話cookie參數可以通過session_set_cookie_params()函數實現。 1)使用該函數設置參數，如過期時間、路徑、域名、安全標誌等；2)調用session_start()使參數生效；3)根據需求動態調整參數，如用戶登錄狀態；4)注意設置secure和httponly標誌以提升安全性。