一区二区久久-一区二区三区www-一区二区三区久久-一区二区三区久久精品-麻豆国产一区二区在线观看-麻豆国产视频

php使用exec shell命令注入的方法講解

2014-10-22 19:22:32 分類:php技術 閱讀()
使用系統命令是一項危險的操作,尤其在你試圖使用遠程數據來構造要執行的命令時更是如此。如果使用了被污染數據,命令注入漏洞就產生了。
exec()是用于執行shell命令的函數。它返回執行并返回命令輸出的最后一行,但你可以指定一個數組作為第二個參數,這樣輸出的每一行都會作為一個元素存入數組。使用方式如下:
復制代碼 代碼如下:
<?php
$last = exec('ls', $output, $return);
print_r($output);
echo "Return [$return]";
?>

假設ls命令在shell中手工運行時會產生如下輸出:
復制代碼 代碼如下:
$ ls
total 0
-rw-rw-r--  1 chris chris 0 May 21 12:34 php-security
-rw-rw-r--  1 chris chris 0 May 21 12:34 chris-shiflett

當通過上例的方法在exec()中運行時,輸出結果如下:
復制代碼 代碼如下:
Array
(
  [0] => total 0
  [1] => -rw-rw-r--  1 chris chris 0 May 21 12:34 php-security
  [2] => -rw-rw-r--  1 chris chris 0 May 21 12:34 chris-shiflett
)
Return [0]

這種運行shell命令的方法方便而有用,但這種方便為你帶來了重大的風險。如果使用了被污染數據構造命令串的話,攻擊者就能執行任意的命令。
我建議你有可能的話,要避免使用shell命令,如果實在要用的話,就要確保對構造命令串的數據進行過濾,同時必須要對輸出進行轉義:
復制代碼 代碼如下:
<?php
$clean = array();
$shell = array();
/* Filter Input ($command, $argument) */
$shell['command'] = escapeshellcmd($clean['command']);
$shell['argument'] = escapeshellarg($clean['argument']);
$last = exec("{$shell['command']} {$shell['argument']}", $output, $return);
?>

盡管有多種方法可以執行shell命令,但必須要堅持一點,在構造被運行的字符串時只允許使用已過濾和轉義數據。其他需要注意的同類函數有passthru( ), popen( ), shell_exec( ),以及system( )。我再次重申,如果有可能的話,建議避免所有shell命令的使用。

php技術php使用exec shell命令注入的方法講解,轉載需保留來源!

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。

標簽:
主站蜘蛛池模板: 青青草国产免费国产是公开 | 国产2021精品视频免费播放 | 激情综合网五月激情 | 在线免费观看国产精品 | 亚洲精品手机在线观看 | 国产成人女人在线视频观看 | 国产黄色免费在线观看 | 欧美日韩亚洲国产无线码 | 欧美视频免费一区二区三区 | 91啦视频在线观看 | 久久久精品麻豆 | 日韩精品一区二区三区国语自制 | 视频二区在线观看 | 亚洲成人激情在线 | 五月香婷婷 | 亚洲黄色高清视频 | 国产成人一区二区三区影院免费 | 久久免| 91人人看| 日韩精品高清自在线 | 婷婷黄色网 | 国产精品视频无圣光一区 | 久久精品国产线看观看亚洲 | 青娱乐91视频 | 亚洲图片小说视频 | 亚洲你我色 | 91网站网站网站在线 | 亚洲图片 中文字幕 | 99国产精品高清一区二区二区 | 亚洲人成人毛片无遮挡 | 免费国产成人午夜在线观看 | 手机在线看黄色 | 美女视频黄视大全视频免费的 | 另类视频色综合 | 一区二区三区视频网站 | 久草热在线视频 | 美女视频黄免费 | 国产成人精品亚洲一区 | 国内一级特黄女人精品毛片 | 欧美综合网站 | 精品成人免费一区二区在线播放 |