轉自：https://www.cnblogs.com/pingliangren/p/5586943.html

命令注入攻擊

PHP中可以使用下列5個函式來執行外部的應用程式或函式

system、exec、passthru、shell_exec、``(與shell_exec功能相同)

函式原型

string system(string command, int &return_var)

        command 要執行的命令 

        return_var 存放執行命令的執行後的狀態值

string exec (string command, array &output, int &return_var)

        command 要執行的命令 

        output 獲得執行命令輸出的每一行字串 

        return_var 存放執行命令後的狀態值

void passthru (string command, int &return_var)

        command 要執行的命令 

        return_var 存放執行命令後的狀態值

string shell_exec (string command)

        command 要執行的命令

漏洞例項

例1:

//ex1.php

<?php

$dir = $_GET["dir"];

if (isset($dir))

{

        echo "<pre>";

system("ls -al ".$dir);

        echo "</pre>";

}

?>

我們提交http://www.sectop.com/ex1.php?dir=| cat /etc/passwd

提交以後，命令變成了 system("ls -al | cat /etc/passwd");

eval注入攻擊

eval函式將輸入的字串引數當作PHP程式程式碼來執行

函式原型:

mixed eval(string code_str) //eval注入一般發生在攻擊者能控制輸入的字串的時候

//ex2.php

<?php

$var = "var";

if (isset($_GET["arg"]))

{

        $arg = $_GET["arg"];

        eval("\$var = $arg;");

        echo "\$var =".$var;

}

?>

當我們提交 http://www.sectop.com/ex2.php?arg=phpinfo();漏洞就產生了

動態函式

<?php

func A()

{

        dosomething();

}

func B()

{

        dosomething();

}

if (isset($_GET["func"]))

{

        $myfunc = $_GET["func"];

        echo $myfunc();

}

?>

程式設計師原意是想動態呼叫A和B函式，那我們提交http://www.sectop.com/ex.php?func=phpinfo 漏洞產生

防範方法

1、儘量不要執行外部命令

2、使用自定義函式或函式庫來替代外部命令的功能

3、使用escapeshellarg函式來處理命令引數

4、使用safe_mode_exec_dir指定可執行檔案的路徑

esacpeshellarg函式會將任何引起引數或命令結束的字元轉義，單引號“'”，替換成“\'”，雙引號“"”，替換成“\"”，分號“;”替換成“\;”

用safe_mode_exec_dir指定可執行檔案的路徑，可以把會使用的命令提前放入此路徑內

safe_mode = On

safe_mode_exec_di r= /usr/local/php/bin/

管理好自己的情緒，你就是優雅的，控制好自己的心態，你就是成功的。