当前位置:首页 > PHP教程 > php高级应用 > 列表

php使用exec shell命令注入的方法讲解

发布:smiling 来源: PHP粉丝网  添加日期:2020-06-18 10:30:03 浏览: 评论:0 

使用系统命令是一项危险的操作,尤其在你试图使用远程数据来构造要执行的命令时更是如此。如果使用了被污染数据,命令注入漏洞就产生了。

exec()是用于执行shell命令的函数。它返回执行并返回命令输出的最后一行,但你可以指定一个数组作为第二个参数,这样输出的每一行都会作为一个元素存入数组。使用方式如下:

  1. <?php 
  2. $last = exec('ls'$output$return); 
  3. print_r($output); 
  4. echo "Return [$return]"
  5. ?> 

假设ls命令在shell中手工运行时会产生如下输出:

  1. $ ls 
  2. total 0 
  3. -rw-rw-r--  1 chris chris 0 May 21 12:34 php-security 
  4. -rw-rw-r--  1 chris chris 0 May 21 12:34 chris-shiflett 

当通过上例的方法在exec()中运行时,输出结果如下:

  1. Array 
  2.   [0] => total 0 
  3.   [1] => -rw-rw-r--  1 chris chris 0 May 21 12:34 php-security 
  4.   [2] => -rw-rw-r--  1 chris chris 0 May 21 12:34 chris-shiflett 
  5. Return [0] 

这种运行shell命令的方法方便而有用,但这种方便为你带来了重大的风险。如果使用了被污染数据构造命令串的话,攻击者就能执行任意的命令。

我建议你有可能的话,要避免使用shell命令,如果实在要用的话,就要确保对构造命令串的数据进行过滤,同时必须要对输出进行转义:

  1. <?php 
  2. $clean = array(); 
  3. $shell = array(); 
  4. /* Filter Input ($command, $argument) */ 
  5. $shell['command'] = escapeshellcmd($clean['command']); 
  6. $shell['argument'] = escapeshellarg($clean['argument']); 
  7. $last = exec("{$shell['command']} {$shell['argument']}"$output$return); 
  8. ?> 

尽管有多种方法可以执行shell命令,但必须要坚持一点,在构造被运行的字符串时只允许使用已过滤和转义数据。其他需要注意的同类函数有passthru( ), popen( ), shell_exec( ),以及system( )。我再次重申,如果有可能的话,建议避免所有shell命令的使用。 

Tags: exec shell

分享到: