|
|
因?yàn)樘砑佑脩簦阅氵\(yùn)行php程序的用戶必須是管理員權(quán)限(Administrator),并且同時(shí)需要你的php.ini中的安全模式?jīng)]有打開,并且關(guān)閉函數(shù)中沒有關(guān)閉system()、exec()、passthru()等函數(shù)。
( 以下說明針對Windows2000/Windows XP/Windows 2003 )
一、使用IIS做Web服務(wù)器
如果是使用IIS做服務(wù)器的話,那么運(yùn)行php的帳戶就是:IUSR_XXXXXXXX,IWAM_XXXXXXX,(XXXX代表服務(wù)器的計(jì)算機(jī)名),那么你必須把這兩個(gè)用戶加到管理員組:Administrators 。當(dāng)然,你這樣做的話,會(huì)給服務(wù)器安全帶來威脅。
二、使用Apache作為Web服務(wù)器
據(jù)了解,Apache安裝成服務(wù)以后,那么就是以system權(quán)限運(yùn)行的,那么就是說php運(yùn)行的話,直接就是系統(tǒng)權(quán)限,已經(jīng)超過了管理員權(quán)限,那么執(zhí)行命令更不再話下。如果你修改了Apache的運(yùn)行用戶,那么你必須指定Apache服務(wù)運(yùn)行用戶是管理員以上權(quán)限,比如Administor或者system權(quán)限。
然后你就可以在你的php代碼中執(zhí)行添加用戶操作了:
描述如下代碼:
<?php
define("USER_GROUP", "users"); //用戶組,默認(rèn)為users,為了安全,定義還是的用戶組
define("ACTIVE", "YES"); //是否創(chuàng)建后直接激活用戶,YES為激活,NO為不激活
//從數(shù)據(jù)庫提取用戶名和密碼
//假設(shè)表為user_info,并且只有字段id, user, passwod
$sql = "SELECT user,password FROM user_info";
$result = mysql_query($sql) or die("Query database failed");
//循環(huán)插入用戶
while ($array = mysql_fetch_array($result)) {
if (!function_exists("system"))
die('Function system() not exists, add user failed.');
//添加用戶
@system("NET user $array[user] $array[passwd] /active:ACTIVE /add");
//添加到指定組
@system("NET localgroup users $array[user] /del");
@system("NET localgroup USER_GROUP $array[user] /add");
}
?>
以上代碼實(shí)現(xiàn)了把你所有數(shù)據(jù)庫的用戶添加到本地系統(tǒng),如果你想單個(gè)的添加,可以考慮更改成用戶注冊成功后就添加用戶,這個(gè)可以自己擴(kuò)展。
不過,此方法不能實(shí)現(xiàn)同步
方法二:
可以在服務(wù)器端利用php.exe來執(zhí)行,并且不會(huì)有安全問題。
假設(shè)你的php安裝在c:/php/中,那么我們就使用命令提示符的來執(zhí)行php腳本來添加用戶。
php代碼:
//c:/test.php
<?php
@system("NET user test test /add");
?>
保存在c:/test.php文件中
在cmd下執(zhí)行:
c:/php/php.exe c:/test.php
提示:
C:/>c:/php/php.exe c:/test.php
命令成功完成。
再將方法一中的那段代碼拿到這里來執(zhí)行,然后php.exe充當(dāng)shell腳本引擎。然后寫成批處理,通過定時(shí)任務(wù)來執(zhí)行。當(dāng)然,也可以考慮使用其他語言來實(shí)現(xiàn),比如vb/vc之類的,定期去數(shù)據(jù)庫中檢索是否有新添加的用戶,然后再把用戶添加到系統(tǒng)中。
php技術(shù):如何使用PHP往windows中添加用戶,轉(zhuǎn)載需保留來源!
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請第一時(shí)間聯(lián)系我們修改或刪除,多謝。
