php使用exec shell命令注入的方法讲解


Posted in PHP onNovember 12, 2013

使用系统命令是一项危险的操作,尤其在你试图使用远程数据来构造要执行的命令时更是如此。如果使用了被污染数据,命令注入漏洞就产生了。
exec()是用于执行shell命令的函数。它返回执行并返回命令输出的最后一行,但你可以指定一个数组作为第二个参数,这样输出的每一行都会作为一个元素存入数组。使用方式如下:

<?php
$last = exec('ls', $output, $return);
print_r($output);
echo "Return [$return]";
?>

假设ls命令在shell中手工运行时会产生如下输出:
$ ls
total 0
-rw-rw-r--  1 chris chris 0 May 21 12:34 php-security
-rw-rw-r--  1 chris chris 0 May 21 12:34 chris-shiflett

当通过上例的方法在exec()中运行时,输出结果如下:
Array
(
  [0] => total 0
  [1] => -rw-rw-r--  1 chris chris 0 May 21 12:34 php-security
  [2] => -rw-rw-r--  1 chris chris 0 May 21 12:34 chris-shiflett
)
Return [0]

这种运行shell命令的方法方便而有用,但这种方便为你带来了重大的风险。如果使用了被污染数据构造命令串的话,攻击者就能执行任意的命令。
我建议你有可能的话,要避免使用shell命令,如果实在要用的话,就要确保对构造命令串的数据进行过滤,同时必须要对输出进行转义:
<?php
$clean = array();
$shell = array();
/* Filter Input ($command, $argument) */
$shell['command'] = escapeshellcmd($clean['command']);
$shell['argument'] = escapeshellarg($clean['argument']);
$last = exec("{$shell['command']} {$shell['argument']}", $output, $return);
?>

尽管有多种方法可以执行shell命令,但必须要坚持一点,在构造被运行的字符串时只允许使用已过滤和转义数据。其他需要注意的同类函数有passthru( ), popen( ), shell_exec( ),以及system( )。我再次重申,如果有可能的话,建议避免所有shell命令的使用。
PHP 相关文章推荐
ftp类(myftp.php)
Oct 09 PHP
Banner程序
Oct 09 PHP
PHP+Mysql+jQuery实现动态展示信息
Oct 08 PHP
php object转数组示例
Jan 15 PHP
根据ip调用新浪api获取城市名并转成拼音
Mar 07 PHP
php+ajax导入大数据时产生的问题处理
Jun 11 PHP
php中运用http调用的GET和POST方法示例
Sep 29 PHP
php中get_object_vars()方法用法实例
Feb 08 PHP
php 反斜杠处理函数addslashes()和stripslashes()实例详解
Dec 25 PHP
php实现微信发红包功能
Jul 13 PHP
PHP设计模式之工厂模式(Factory Pattern)的讲解
Mar 21 PHP
微信公众号之主动给用户发送消息功能
Jun 22 PHP
PHP使用PHPMailer发送邮件的简单使用方法
Nov 12 #PHP
PHP迭代器的内部执行过程详解
Nov 12 #PHP
PHP迭代器实现斐波纳契数列的函数
Nov 12 #PHP
PHP SPL使用方法和他的威力
Nov 12 #PHP
PHP使用SOAP调用.net的WebService数据
Nov 12 #PHP
php获取远程图片体积大小的实例
Nov 12 #PHP
php过滤XSS攻击的函数
Nov 12 #PHP
You might like
第四节--构造函数和析构函数
2006/11/16 PHP
第十三节--对象串行化
2006/11/16 PHP
简单的PHP多图上传小程序代码
2011/07/17 PHP
PHP接口并发测试的方法(推荐)
2016/12/15 PHP
php获取POST数据的三种方法实例详解
2016/12/20 PHP
PHP实用小技巧之调用录像的方法
2019/12/05 PHP
浅析PHP中的 inet_pton 网络函数
2019/12/16 PHP
js选项卡的实现方法
2015/02/09 Javascript
jquery自定义表格样式
2015/11/23 Javascript
jQuery实现智能判断固定导航条或侧边栏的方法
2016/09/04 Javascript
JS常用函数和常用技巧小结
2016/10/15 Javascript
angular.js + require.js构建模块化单页面应用的方法步骤
2017/07/19 Javascript
Vuex 快速入门(简单易懂)
2018/09/20 Javascript
微信小程序列表中item左滑删除功能
2018/11/07 Javascript
浅谈Webpack多页应用HMR卡住问题
2019/04/24 Javascript
基于Angular 8和Bootstrap 4实现动态主题切换的示例代码
2020/02/11 Javascript
vue实现图片上传到后台
2020/06/29 Javascript
解决VUE项目localhost端口服务器拒绝连接,只能用127.0.0.1的问题
2020/08/14 Javascript
[04:44]DOTA2 2017全国高校联赛视频回顾
2017/08/21 DOTA
[01:00] DOTA2英雄背景故事第五期之重力引力法则谜团
2020/07/16 DOTA
python中类和实例如何绑定属性与方法示例详解
2017/08/18 Python
浅谈Python基础—判断和循环
2019/03/22 Python
Python实现报警信息实时发送至邮箱功能(实例代码)
2019/11/11 Python
Python安装OpenCV的示例代码
2020/03/05 Python
英国建筑用品在线:Building Supplies Online(BSO)
2018/04/30 全球购物
Camper鞋西班牙官方网上商店:西班牙马略卡岛的鞋类品牌
2019/03/14 全球购物
村容村貌整治方案
2014/05/21 职场文书
电子商务求职信
2014/06/15 职场文书
物业消防安全责任书
2014/07/23 职场文书
机关领导干部作风整顿整改措施
2014/09/19 职场文书
干部作风建设心得体会
2014/10/22 职场文书
北京故宫导游词
2015/01/31 职场文书
培训督导岗位职责
2015/04/10 职场文书
酒店开业主持词
2015/07/02 职场文书
亲情作文之母爱
2019/09/25 职场文书
springboot拦截器无法注入redisTemplate的解决方法
2021/06/27 Java/Android