www.adminn.cn
站长正能量分享网!

PHP高危函数exec()、passthru()、system()、shell_exec()用法

AD:阿里云服务器企业会员更优惠 腾讯云香港,韩国免备案服务器1.8折优惠

exec()、passthru()、system()、shell_exec()在php配置文件中通常是把它给禁止使用了,但有时我们需要用到了,下面就来看看php中exec()、passthru()、system()、shell_exec()函数的用法与禁止方法.

php提供4种方法执行系统外部命令:exec()、passthru()、system()、shell_exec().

在开始介绍前,先检查下php配置文件php.ini中是有禁止这是个函数,找到 disable_functions,配置如下:

disable_functions =

如果“disable_functions=”后面有接上面四个函数,将其删除,默认php.ini配置文件中是不禁止你调用执行外部命令的函数的.

方法一:exec()

function exec(string $command,array[optional] $output,int[optional] $return_value)

php代码:

  1. <?php 
  2.         echo exec("ls",$file); 
  3.         echo "</br>"
  4.         print_r($file); 
  5. ?> 
  6. //执行结果: 
  7. test.php 
  8. Array( [0] => index.php [1] => test.php) 

知识点:exec 执行系统外部命令时不会输出结果,而是返回结果的最后一行,如果你想得到结果你可以使用第二个参数,让其输出到指定的数组,此数组一个记录代表输出的一行,即如果输出结果有20行,则这个数组就有20条记录,所以如果你需要反复输出调用不同系统外部命令的结果,你最好在输出每一条系统外部命令结果时清空这个数组,以防混乱,第三个参数用来取得命令执行的状态码,通常执行成功都是返回0.

方法二:passthru()

function passthru(string $command,int[optional] $return_value)

php代码:

<?php passthru("ls");?>

执行结果:index.phptest.php

知识点:passthru与system的区别,passthru直接将结果输出到浏览器,不需要使用 echo 或 return 来查看结果,不返回任何值,且其可以输出二进制,比如图像数据.

方法三:system()

function system(string $command,int[optional] $return_value)

php代码:

<?php system("ls /");?>

执行结果:binbootcgroupdevetchomeliblost+foundmediamntoptprocrootsbinselinuxsrvsystmpusrvar

知识点:system和exec的区别在于system在执行系统外部命令时,直接将结果输出到浏览器,不需要使用 echo 或 return 来查看结果,如果执行命令成功则返回true,否则返回false,第二个参数与exec第三个参数含义一样.

方法四:反撇号`和shell_exec()

shell_exec() 函数实际上仅是反撇号 (`) 操作符的变体

php代码:

<?php echo `pwd`;?>

执行结果:/var/www/html

模板优惠价: (点击购买)
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《PHP高危函数exec()、passthru()、system()、shell_exec()用法》
文章链接:https://www.adminn.cn/news/6587.html
本站资源模板仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。2021.5月起,网站调整,暂不再分享免费模板。谢谢理解

Adminn.Cn 站长分享圈

帝国CMS精品模板腾讯云优惠券,代金券

本站源码仅供本地环境下学习借鉴研究使用!

源码请勿用于任何涉灰站点!净化网络,站长更有责!

支付宝扫一扫打赏