php system命令在网页和命令行上执行结果不一致

WBOY
Freigeben: 2016-06-13 10:37:43
Original
1149 Leute haben es durchsucht

php system命令在网页和命令行下执行结果不一致
大家好,现在我有一个文件a.php.内容是:

PHP code
<!--Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/-->$str = " /opt/rpm/bin/rpm -bb --target i686--linux /tmp/test.spec";system($str);?>
Nach dem Login kopieren


当我用http://192.168.1.1/a.php 执行的时候结果显示:
HTML code
<!--Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/-->Building target platforms: i686--linux Building for target i686--linux Processing files: VTCUAL06.06C.P010-R1.0-P1 
Nach dem Login kopieren


当我在命令行下用/usr/local/php a.php 执行的时候,结果显示:
HTML code
<!--Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/-->Building target platforms: i686--linuxBuilding for target i686--linuxProcessing files: VTCUAL06.06C.P010-R1.0-P1Finding  Provides: (using /opt/rpm/lib/rpm/find-provides)...Finding  Requires: (using /opt/rpm/lib/rpm/find-requires)...Wrote: /export/home/webadm/.rpm/RPMS/i686/VTCUA
Nach dem Login kopieren


也就是说在http访问模式下有三行没有显示出来:
HTML code
<!--Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/-->Finding  Provides: (using /opt/rpm/lib/rpm/find-provides)...Finding  Requires: (using /opt/rpm/lib/rpm/find-requires)...Wrote: /export/home/webadm/.rpm/RPMS/i686/VTCUA
Nach dem Login kopieren


有人知道是什么原因吗?谢谢了!!

------解决方案--------------------
这个问题好奇怪~~~~

有牛人知道吗?
------解决方案--------------------
一点不奇怪,执行用户不同而已。命令行执行的是root,网页执行的是apache用户。
google了一下,说apache带--enable-suexec编译就可以,但是没试过。
------解决方案--------------------
探讨

一点不奇怪,执行用户不同而已。命令行执行的是root,网页执行的是apache用户。
google了一下,说apache带--enable-suexec编译就可以,但是没试过。

------解决方案--------------------
探讨

以前一直都可以执行的。只是突然不能执行了。所以应该和用户没关系的把。

------解决方案--------------------
这是不可能的。
------解决方案--------------------
看看以 php 命令行方式执行你的程序的结果
------解决方案--------------------
噢,没注意
这显然是用于权限的问题了
web 方式下的 php 只是匿名用户,只有最低的权限

话说回来,如果什么都可以通过浏览器去操控,那么系统哪有安全性可言

想当初微软为了提供便利的数据查询,给 mssql2000 附加了 url 查询功能
结果不就被人利用,而成了臭名昭著的 SQL攻击

------解决方案--------------------
都说了是权限问题,你加了sudo了没,结果怎样?
------解决方案--------------------
应该有的,如果没有你wget下载安装一个。
------解决方案--------------------
后面没有输出我怀疑可能出错了,你试试看一下代码,然后告诉我结果。

function my_exec($cmd, $input='') 
{$proc=proc_open($cmd, array(0=>array('pipe', 'r'), 1=>array('pipe', 'w'), 2=>array('pipe', 'w')), $pipes); 
fwrite($pipes[0], $input);fclose($pipes[0]); 
$stdout=stream_get_contents($pipes[1]);fclose($pipes[1]); 
$stderr=stream_get_contents($pipes[2]);fclose($pipes[2]); 
$rtn=proc_close($proc); 
return array('stdout'=>$stdout, 
'stderr'=>$stderr, 
'return'=>$rtn 
); 
}
$str = " /opt/rpm/bin/rpm -bb --target i686--linux /tmp/test.spec";
var_export(my_exec($str));
------解决方案--------------------
Verwandte Etiketten:
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage