PHP與Shell互動
阿新 • • 發佈:2019-01-04
最近想使用PHP與Sheel進行互動。php控制顯示和高層的邏輯結構。Sheel呼叫Linux的底層命令來實現快速及其時效性。
在網翻了一些帖子,發現一份強帖..
由於PHP基本是用於WEB程式開發的,所以安全性成了人們考慮的一個重要方面。於是PHP的設計者們給PHP加了一個門:安全模式。如果執行在安全模式下,那麼PHP指令碼中將受到如下四個方面的限制:
1.執行外部命令 2.在開啟檔案時有些限制 3.連線MySQL資料庫 4.基於HTTP的認證
在安全模式下,只有在特定目錄中的外部程式才可以被執行,對其它程式的呼叫將被拒絕。這個目錄可以在php.ini檔案中用 safe_mode_exec_dir指令,或在編譯PHP是加上--with-exec-dir選項來指定,預設是/usr/local/php /bin。
如果你呼叫一個應該可以輸出結果的外部命令(意思是PHP指令碼沒有錯誤),得到的卻是一片空白,那麼很可能你的網管已經把PHP執行在安全模式下了。
如何做?
在PHP中呼叫外部命令,可以用如下三種方法來實現:
1) 用PHP提供的專門函式
PHP提供共了3個專門的執行外部命令的函式:system(),exec(),passthru()。
system()
原型:string system (string command [, int return_var])
system()函式很其它語言中的差不多,它執行給定的命令,輸出和返回結果。第二個引數是可選的,用來得到命令執行後的狀態碼。
例子:
system("/usr/local/bin/webalizer/webalizer");
?>
exec()
原型:string exec (string command [, string array [, int return_var]])
exec() 函式與system()類似,也執行給定的命令,但不輸出結果,而是返回結果的最後一行。雖然它只返回命令結果的最後一行,但用第二個引數array可以得到完整的結果,方法是把結果逐行追加到array的結尾處。所以如果array不是空的,在呼叫之前最好用unset()最它清掉。只有指定了第二個引數時,才可以用第三個引數,用來取得命令執行的狀態碼。
例子:
exec("/bin/ls -l");
exec("/bin/ls -l", $res);
#$res是一個數據,每個元素代表結果的一行
exec("/bin/ls -l", $res, $rc);
#$rc的值是命令/bin/ls -l的狀態碼。成功的情況下通常是0
?>
passthru()
原型:void passthru (string command [, int return_var])
passthru() 只調用命令,不返回任何結果,但把命令的執行結果原樣地直接輸出到標準輸出裝置上。所以passthru()函式經常用來呼叫象pbmplus(Unix 下的一個處理圖片的工具,輸出二進位制的原始圖片的流)這樣的程式。同樣它也可以得到命令執行的狀態碼。
例子:
header("Content-type: image/gif");
passthru("./ppmtogif hunte.ppm");
?>
在網翻了一些帖子,發現一份強帖..
由於PHP基本是用於WEB程式開發的,所以安全性成了人們考慮的一個重要方面。於是PHP的設計者們給PHP加了一個門:安全模式。如果執行在安全模式下,那麼PHP指令碼中將受到如下四個方面的限制:
1.執行外部命令 2.在開啟檔案時有些限制 3.連線MySQL資料庫 4.基於HTTP的認證
在安全模式下,只有在特定目錄中的外部程式才可以被執行,對其它程式的呼叫將被拒絕。這個目錄可以在php.ini檔案中用 safe_mode_exec_dir指令,或在編譯PHP是加上--with-exec-dir選項來指定,預設是/usr/local/php /bin。
如果你呼叫一個應該可以輸出結果的外部命令(意思是PHP指令碼沒有錯誤),得到的卻是一片空白,那麼很可能你的網管已經把PHP執行在安全模式下了。
如何做?
在PHP中呼叫外部命令,可以用如下三種方法來實現:
1) 用PHP提供的專門函式
PHP提供共了3個專門的執行外部命令的函式:system(),exec(),passthru()。
system()
原型:string system (string command [, int return_var])
system()函式很其它語言中的差不多,它執行給定的命令,輸出和返回結果。第二個引數是可選的,用來得到命令執行後的狀態碼。
例子:
system("/usr/local/bin/webalizer/webalizer");
?>
exec()
原型:string exec (string command [, string array [, int return_var]])
exec() 函式與system()類似,也執行給定的命令,但不輸出結果,而是返回結果的最後一行。雖然它只返回命令結果的最後一行,但用第二個引數array可以得到完整的結果,方法是把結果逐行追加到array的結尾處。所以如果array不是空的,在呼叫之前最好用unset()最它清掉。只有指定了第二個引數時,才可以用第三個引數,用來取得命令執行的狀態碼。
例子:
exec("/bin/ls -l");
exec("/bin/ls -l", $res);
#$res是一個數據,每個元素代表結果的一行
exec("/bin/ls -l", $res, $rc);
#$rc的值是命令/bin/ls -l的狀態碼。成功的情況下通常是0
?>
passthru()
原型:void passthru (string command [, int return_var])
passthru() 只調用命令,不返回任何結果,但把命令的執行結果原樣地直接輸出到標準輸出裝置上。所以passthru()函式經常用來呼叫象pbmplus(Unix 下的一個處理圖片的工具,輸出二進位制的原始圖片的流)這樣的程式。同樣它也可以得到命令執行的狀態碼。
例子:
header("Content-type: image/gif");
passthru("./ppmtogif hunte.ppm");
?>