php調用shell的方法技巧

時間：2024-07-15 20:16:15 PHP 我要投稿

相關推薦

php調用shell的方法技巧

　　一、配置

　　查看php.ini中配置是否打開安全模式，主要是以下三個地方

　　safe_mode = (這個如果為off下面兩個就不用管了)

　　disable_functions =

　　safe_mode_exec_dir=

　　二、使用

　　由于PHP基本是用于WEB程序開發(fā)的，所以安全性成了人們考慮的一個重要方面。于是PHP的設計者們給PHP加了一個門：安全模式。如果運行在安全模式下，那么PHP腳本中將受到如下四個方面的限制：

　　① 執(zhí)行外部命令

　　② 在打開文件時有些限制

　　③ 連接MySQL數(shù)據(jù)庫

　　④ 基于HTTP的認證

　　在安全模式下，只有在特定目錄中的外部程序才可以被執(zhí)行，對其它程序的調用將被拒絕。這個目錄可以在php.ini文件中用 safe_mode_exec_dir指令，或在編譯PHP是加上--with-exec-dir選項來指定，默認是/usr/local/php /bin。

　　如果你調用一個應該可以輸出結果的外部命令（意思是PHP腳本沒有錯誤），得到的卻是一片空白，那么很可能你的網管已經把PHP運行在安全模式下了。

　　三、如何做？

　　在PHP中調用外部命令，可以用如下三種方法來實現(xiàn)：

　　1）用PHP提供的專門函數(shù)

　　PHP提供共了3個專門的執(zhí)行外部命令的函數(shù)：system()，exec()，passthru()。

　　system()

　　原型：string system (string command [, int return_var])

　　system()函數(shù)很其它語言中的差不多，它執(zhí)行給定的命令，輸出和返回結果。第二個參數(shù)是可選的，用來得到命令執(zhí)行后的狀態(tài)碼。

　　例子：

　　復制代碼代碼如下:system("/usr/local/bin/webalizer/webalizer");

　　exec()

　　原型：string exec (string command [, string array [, int return_var]])

　　exec() 函數(shù)與system()類似，也執(zhí)行給定的命令，但不輸出結果，而是返回結果的最后一行。雖然它只返回命令結果的最后一行，但用第二個參數(shù)array可以得到完整的結果，方法是把結果逐行追加到array的結尾處。所以如果array不是空的，在調用之前最好用unset()最它清掉。只有指定了第二個參數(shù)時，才可以用第三個參數(shù)，用來取得命令執(zhí)行的狀態(tài)碼。

　　例子：

　　復制代碼代碼如下:exec("/bin/ls -l");

　　exec("/bin/ls -l", $res);

　　#$res是一個數(shù)據(jù)，每個元素代表結果的一行

　　exec("/bin/ls -l", $res, $rc);

　　#$rc的值是命令/bin/ls -l的狀態(tài)碼。成功的情況下通常是0

　　passthru()

　　原型：void passthru (string command [, int return_var])

　　passthru() 只調用命令，不返回任何結果，但把命令的運行結果原樣地直接輸出到標準輸出設備上。所以passthru()函數(shù)經常用來調用象pbmplus（Unix 下的一個處理圖片的工具，輸出二進制的原始圖片的流）這樣的程序。同樣它也可以得到命令執(zhí)行的狀態(tài)碼。

　　例子：

　　復制代碼代碼如下:header("Content-type: image/gif");

　　passthru("./ppmtogif hunte.ppm");