PHP 中執行系統外部指令_PHP教學課程

PHP 中執行系統外部命令 PHP作為一種伺服器端的腳本語言，象編寫簡單，或是複雜的動態網頁這樣的任務，它完全能夠勝任。但事情不總是如此，有時為了實現某個功能，必須藉助於作業系統的外部程式（或稱為命令），這樣可以做到事半功倍。



那麼，是否可以在PHP腳本中呼叫外部指令呢？如果能，如何去做呢？有些什麼方面的顧慮呢？相信你看了這篇文章後，一定能夠回答這些問題了。



是否可以？



答案是肯定的。 PHP和它的程式設計語言一樣，完全可以在程式內呼叫外部命令，而且是很簡單的：只要用一個或幾個函數即可。



前提條件



由於PHP基本上是用於WEB程式開發的，所以安全性成了人們考慮的一個重要面向。於是PHP的設計者們為PHP加了一個門：安全模式。如果運行在安全模式下，那麼PHP腳本將受到以下四個方面的限制：



執行外部命令

在開啟檔案時有些限制

連接MySQL資料庫

基於HTTP的認證

在安全模式下，只有在特定目錄中的外部程式才可以被執行，對其它程式的呼叫將被拒絕。這個目錄可以在php.ini檔中用safe_mode_exec_dir指令，或是在編譯PHP是加上--with-exec-dir選項來指定，預設是/usr/local/php/bin。



如果你呼叫一個應該可以輸出結果的外部命令（意思是PHP腳本沒有錯誤），得到的卻是一片空白，那麼很可能你的網管已經把PHP運行在安全模式下了。



如何做？



在PHP中呼叫外部命令，可以用以下三種方法來實現：



1） 用PHP提供的專門函數



PHP提供共了3個專門的執行外部指令的函數：system()，exec()，passthru()。



system()



原型：string system (string command [, int return_var])






system()函數很其它語言中的差不多，它執行給定的命令，輸出和返回結果。第二個參數是可選的，用來得到指令執行後的狀態碼。



範例：




system("/usr/local/bin/webalizer/webalizer");


?>



exec()



原型：string exec (string command [, string array [, int return_var]])


exec()函數與system()類似，也執行給定的命令，但不輸出結果，而是傳回結果的最後一行。雖然它只會傳回指令結果的最後一行，但用第二個參數array可以得到完整的結果，方法是把結果逐行追加到array的結尾處。所以如果array不是空的，在呼叫之前最好用unset()最它清除。只有指定了第二個參數時，才可以用第三個參數，用來取得指令執行的狀態碼。



範例：




exec("/bin/ls -l");

exec(" /bin/ls -l", $res);

exec("/bin/ls -l", $res, $rc);

?>



passthru()



原型：void passthru (string command [, int return_var])










範例：




header("Content-type: image/gif");

passthru( "./ppmtogif hunte.ppm");

?>



2） 用popen()函數開啟進程




上面的方法只能簡單地執行指令，卻不能與指令互動。但有些時候必須向指令輸入一些東西，如在增加Linux的系統使用者時，要呼叫su來把目前使用者換到root才行，而su指令必須要在指令列上輸入root的密碼。這種情況下，用上面提到的方法顯然是不行的。



popen()函數開啟一個行程管道來執行給定的指令，傳回一個檔案句柄。既然回傳的是一個檔案句柄，那麼就可以對它讀和寫了。在PHP3中，對此句柄只能做單一的操作模式，要麼寫，要麼讀；從PHP4開始，可以同時讀和寫了。除非這個句柄是以一種模式（讀取或寫入）打開的，否則必須呼叫pclose()函數來關閉它。



範例1：




$fp=popen("/bin/ls -l", "r");

?>



範例2（本例來自PHP中國聯盟網站http://www.phpx.com/show.php?d=col&i=51）：
/* PHP中如何增加一個系統用戶下面是一段例程，增加一個名字為james的用戶, root密碼是verygood。僅供參考

*/

$sucommand = "su --login root --command";

$useradd = "useradd ";

$rootpasswd = "verygood";

$user = "james";

$user_add = sprintf("%s "%s %s"",$sucommand,$useradd,$$ );

$fp = @popen($user_add,"w");

@fputs($fp,$rootpasswd);

@pclose($fp) ;

?>



3） 用反撇號（`，也就是鍵盤上ESC鍵下面的那個，和~在同一個上面）



這個方法以前沒有歸入PHP的文檔，是作為一個秘技存在的。方法很簡單，用兩個反撇號把要執行的指令括起來當作一個表達式，這個表達式的值就是指令執行的結果。如：




$res='/bin/ls -l';

echo '
'.$res.'
' ;

?>



這個腳本的輸出就像：



hunte.gif



hunte.gif



hunte.gif



hunte.gif



hunte.gif



hunte.gif



hunte.gif



hunte.gif
jpg.htm

jpg.jpg

passthru.php



要考慮什麼？



要考慮兩個問題：安全性和超時。



先看安全性。例如，你有一家小型的網上商店，所以可以出售的產品清單放在一個文件中。你寫了一個有表單的HTML文件，讓你的使用者輸入他們的EMAIL位址，然後把這個產品清單寄給他們。假設你沒有使用PHP的mail()函數（或從未聽過），你就呼叫Linux/Unix系統的mail程式來傳送這個檔案。程式就像這樣：




system("mail $to
echo "我們的產品目錄已經送到你的信箱：$to";

?>



用這段程式碼，一般的使用者不會產生什麼危險，但實際上存在著非常大的安全漏洞。如果有惡意的使用者輸入了這樣一個EMAIL位址：



'--bla ; mail someone@domain.com

那麼這條指令最後變成：

再來看看超時問題。如果要執行的命令要花費很長的時間，那麼應該要把這個指令放到系統的後台去運作。但在預設情況下，象system()等函數要等到這個指令執行完才回傳（其實是要等指令的輸出結果），這肯定會造成PHP腳本的逾時。解決的方法是把指令的輸出重新導向到另一個檔案或流中，如： system("/usr/local/bin/order_proc > /tmp/ null &"); ?> http://www.bkjia.com/PHPjc/314357.htmlwww.bkjia.comtruehttp: //www.bkjia.com/PHPjc/314357.htmlTechArticlePHP 中執行系統外部命令PHP作為一種伺服器端的腳本語言，象編寫簡單，或者是複雜的動態網頁這樣的任務，它完全能夠勝任。但事情不總是...