- 相關(guān)推薦
php調(diào)用外部shell的技巧
當(dāng)php調(diào)用外部shell,php程序運(yùn)行在安全模式下時(shí),php腳本受到如下四個(gè)方面的限制:
1)、執(zhí)行外部命令
2)、在打開文件時(shí)有些限制
3)、連接MySQL數(shù)據(jù)庫(kù)
4)、基于HTTP的認(rèn)證
在安全模式下,只有在特定目錄中的外部程序才可以被執(zhí)行,對(duì)其它程序的調(diào)用將被拒絕。
該目錄可以在php.ini文件中用 safe_mode_exec_dir指令,或在編譯PHP是加上--with-exec-dir選項(xiàng)來(lái)指定,默認(rèn)是/usr/local/php /bin。
如果調(diào)用一個(gè)應(yīng)該可以輸出結(jié)果的外部命令(意思是PHP腳本無(wú)錯(cuò)),得到的卻是一片空白,那么很可能PHP是運(yùn)行在安全模式下的。
遇到這種情況,如何處理呢?
在PHP中調(diào)用外部命令,可以用如下三種方法來(lái)實(shí)現(xiàn):
PHP提供的專門函數(shù)
PHP提供共了3個(gè)專門的執(zhí)行外部命令的函數(shù):system(),exec(),passthru()。
system()
原型:string system (string command [, int return_var])
system()函數(shù)很其它語(yǔ)言中的差不多,它執(zhí)行給定的命令,輸出和返回結(jié)果。第二個(gè)參數(shù)是可選的,用來(lái)得到命令執(zhí)行后的狀態(tài)碼。
例子:
復(fù)制代碼 代碼如下:
<?php
system("/usr/local/bin/webalizer/webalizer");
?>
exec()
原型:string exec (string command [, string array [, int return_var]])
exec() 函數(shù)與system()類似,也執(zhí)行給定的命令,但不輸出結(jié)果,而是返回結(jié)果的最后一行。雖然它只返回命令結(jié)果的最后一行,但用第二個(gè)參數(shù)array可以 得到完整的結(jié)果,方法是把結(jié)果逐行追加到array的結(jié)尾處。所以如果array不是空的,在調(diào)用之前最好用unset()最它清掉。只有指定了第二個(gè)參 數(shù)時(shí),才可以用第三個(gè)參數(shù),用來(lái)取得命令執(zhí)行的狀態(tài)碼。
例子:
復(fù)制代碼 代碼如下:
<?php
exec("/bin/ls -l");
exec("/bin/ls -l", $res);
#$res是一個(gè)數(shù)據(jù),每個(gè)元素代表結(jié)果的一行
exec("/bin/ls -l", $res, $rc);
#$rc的值是命令/bin/ls -l的狀態(tài)碼。成功的情況下通常是0
?>
passthru()
原型:void passthru (string command [, int return_var])
passthru() 只調(diào)用命令,不返回任何結(jié)果,但把命令的運(yùn)行結(jié)果原樣地直接輸出到標(biāo)準(zhǔn)輸出設(shè)備上。所以passthru()函數(shù)經(jīng)常用來(lái)調(diào)用象pbmplus(Unix 下的一個(gè)處理圖片的工具,輸出二進(jìn)制的原始圖片的流)這樣的程序。同樣它也可以得到命令執(zhí)行的狀態(tài)碼。
例子:
復(fù)制代碼 代碼如下:
<?php
header("Content-type: image/gif");
passthru("./ppmtogif hunte.ppm");
?>
【php調(diào)用外部shell的技巧】相關(guān)文章:
php調(diào)用外部shell的方法總結(jié)10-03
PHP調(diào)用的C代碼技巧06-27
PHP調(diào)用的C代碼08-05
php調(diào)用父類方法08-04
PHP調(diào)用C代碼的方法11-02
php函數(shù)連續(xù)調(diào)用實(shí)例分析07-30
php跨域調(diào)用json的例子11-02