php执行系统命令函数

1. 什么是php系统外部命令

在打开文件时有些限制
连接MySQL数据库
基于HTTP的认证
在安全模式下，只有在特定目录中的外部程序才可以被执行，对其它程序的调用将被拒绝。这个目录可以在php.ini文件中用safe_mode_exec_dir指令，或在编译PHP是加上--with-exec-dir选项来指定，默认是/usr/local/php/bin。
如果你调用一个应该可以输出结果的外部命令（意思是PHP脚本没有错误），得到的却是一片空白，那么很可能你的网管已经把PHP运行在安全模式下了。

2. php如何执行linux的curl指令

curl 不是即时的输入输出的命令，php 有运行时间限制， curl 运行会导致 curl 运行时间不够而被杀掉的。

php 有运行 linux 命令的函数，记得 system() 是一个，之后还有另外一个。注意这两个命令是可以在 php.ini/php.conf 里面设置禁止使用的。

3. 怎么用php命令执行php代码

PHP执行命令的四种方法

方法一：使用exec函数执行系统外部命令

原型：function exec(string $command,array[optional] $output,int[optional]
$return_value)

<?
exec("dir",$outPut);

print_r($outPut);
?>

说明：列出和PHP执行文件同级目录下的所有目录及文件信息。

知识点：exec执行系统外部命令时不会输出结果，而是返回结果的最后一行，如果你想得到结果你可以使用第二个参数，让其输出到指定的数组，此数组一个记录代表输出的一行，即如果输出结果有20行，则这个数组就有20条记录，所以如果你需要反复输出调用不同系统外部命令的结果，你最好在输出每一条系统外部命令结果时清空这个数组，以防混乱。第三个参数用来取得命令执行的状态码，通常执行成功都是返回0。

方法二：使用system函数执行系统外部命令

原型：function system(string $command,int[optional] $return_value)

1
2
3

<?
system("dir");
?>

知识点：system和exec的区别在于system在执行系统外部命令时，直接将结果输出到游览器，如果执行命令成功则返回true，否则返回false。第二个参数与exec第三个参数含义一样。

方法三：使用函数passthru执行系统外部命令

原型：function passthru(string $command,int[optional] $return_value)

知识点：passthru与system的区别，passthru直接将结果输出到游览器，不返回任何值，且其可以输出二进制，比如图像数据。

方法四：反撇号`（和~在同一个键）执行系统外部命令

1
2
3

<?
echo `dir`;
?>

知识点：在使用这种方法执行系统外部命令时，你要确保shell_exec函数可用，否则是无法使用这种反撇号执行系统外部命令的。

4. PHP执行linux系统命令的常用函数使用说明

system函数
说明：执行外部程序并显示输出资料。
语法：string
system(string
command,
int
[return_var]);
返回值:
字符串
详细介绍：
本函数就像是
C
语中的函数
system()，用来执行指令，并输出结果。若是
return_var
参数存在，则执行
command
之后的状态会填入
return_var
中。同样值得注意的是若需要处理用户输入的资料，而又要防止用户耍花招破解系统，则可以使用
EscapeShellCmd()。若
PHP
以模块式的执行，本函数会在每一行输出后自动更新
Web
服务器的输出缓冲暂存区。若需要完整的返回字符串，且不想经过不必要的其它中间的输出界面，可以使用
PassThru()。
实例代码：
复制代码
代码如下:
<
?php
$last_line
=
system('ls',
$retval);
echo
'Last
line
of
the
output:
'
.
$last_line;
echo
'<hr
/>Return
value:
'
.
$retval;
?>
exec函数
说明：执行外部程序。
语法：string
exec(string
command,
string
[array],
int
[return_var]);
返回值:
字符串
详细介绍：
本函数执行输入
command
的外部程序或外部指令。它的返回字符串只是外部程序执行后返回的最后一行；若需要完整的返回字符串，可以使用
PassThru()
这个函数。
要是参数
array
存在，command
会将
array
加到参数中执行，若不欲
array
被处理，可以在执行
exec()
之前呼叫
unset()。若是
return_var
跟
array
二个参数都存在，则执行
command
之后的状态会填入
return_var
中。
值得注意的是若需要处理使用者输入的资料，而又要防止使用者耍花招破解系统，则可以使用
EscapeShellCmd()。
实例代码：
复制代码
代码如下:
<
?php
echo
exec('whoami');
?>
popen函数
说明：打开文件。
语法：int
popen(string
command,
string
mode);
返回值:
整数
详细介绍：
本函数执行指令开档，而该文件是用管道方式处理的文件。用本函数打开的文件只能是单向的
(只能读或只能写)，而且一定要用
pclose()
关闭。在文件操作上可使用
fgets()、fgetss()
与
fputs()。若是开档发生错误，返回
false
值。
实例代码：
复制代码
代码如下:
<
?
$fp
=
popen("/bin/ls","r"
);
?>
PHP监控linux服务器负载
在实际项目的应用中，我们由于各种条件的现实，利用PHP来实现服务器负载监控将是一种更为灵活的方式。
由于Web
Server以及PHP的实现方式所限，我们在现实环境中很难利用PHP去调用一些Linux中需要root权限才能执行的程序，对此，我从网上找到另外一种方式来绕开这个限制。首先先写个c程序中转调用系统命令，然后用PHP去执行此c程序。
c程序
首先写个c文件，比如/usr/local/ismole/w.c
复制代码
代码如下:
#include<stdio.h>
#include<stdlib.h>
#include<systypes.h>
#include<unistd.h>
int
main()
{
uid_t
uid
,euid;
//note
获得当前的uid
uid
=
getuid();
//note
获得当前euid
euid
=
geteuid();
//note
交换这两个id
if(setreuid(euid,
uid))
perror("setreuid");
//note
执行将要执行linux系统命令
system("/usr/bin/w");
return0;
}
编译该文件gcc
-o
w
-Wall
w.c，这时会在当前目录下生成程序w。改变此程序的属主chmod
u+s
./w。
PHP执行
文件内容如下，放在web目录下，访问就会输出当前的服务器负载情况。
复制代码
代码如下:
<?php
/*
More
&
Original
PHP
Framwork
Copyright
(c)
2007
-
2008
IsMole
Inc.
$Id:
serverMonitor.php
408
2008-12-02
08:07:40Z
kimi
$
*/
//note
key的验证过程
if($key
!=
$authkey)
{
//
exit('key
error);
}
$last_line
=
exec('/usr/local/ismole/w',
$retval);
$returnArray
=
explode("load
average:
",
$retval[0]);
$returnString
=
$returnArray[1];
echo
$returnString;
按照上面的实例，我们可以用PHP来做任何我们想执行的Linux系统命令，SVN更新，服务器监控，备份，恢复，日常维护等等。

5. 如何通过PHP执行linux命令

你想问得是php如何执行shell命令把？\x0d\x0a\x0d\x0a可以用system(),exec(),passthru()这三个函数实现\x0d\x0a虽然这三个命令都能执行linux系统的shell命令，但是其实他们是有区别的：\x0d\x0a system() 输出并返回最后一行shell结果。\x0d\x0a exec() 不输出结果，返回最后一行shell结果，所有结果可以保存到一个返回的数组里面。\x0d\x0a passthru() 只调用命令，把命令的运行结果原样地直接输出到标准输出设备上。\x0d\x0a 相同点：都可以获得命令执行的状态码\x0d\x0a例子：system("ls -al");\x0d\x0a【使用之前要在php.ini中把safe_mode关闭】

6. PHP执行linux系统命令

首先先要给大家介绍PHP执行linux系统命令的几个基本函数 我曾经很长一段时间都分不清下面几个函数的具体用法区别 system函数 说明 执行外部程序并显示输出资料 语法 string system(string mand int [return_var]); 返回值: 字符串 详细介绍 本函数就像是 C 语中的函数 system() 用来执行指令 并输出结果 若是 return_var 参数存在 则执行 mand 之后的状态会填入 return_var 中 同样值得注意的是若需要处理用户输入的资料 而又要防止用户耍花招破解系统 则可以使用 EscapeShellCmd() 若 PHP 以模块式的执行 本函数会在每一行输出后自动更新 Web 服务器的输出缓冲暂存区 若需要完整的返回字符串 且不想经过不必要的其它中间的输出界面 可以使用 PassThru() 实例代码

exec函数 说明 执行外部程序 语法 string exec(string mand string [array] int [return_var]); 返回值: 字符串 详细介绍 本函数执行输入 mand 的外部程序或外部指令 它的返回字符串只是外部程序执行后返回的最后一行 若需要完整的返回字符串 可以使用 PassThru() 这个函数 要是参数 array 存在 mand 会将 array 加到参数中执行 若不欲 array 被处理 可以在执行 exec() 之前呼叫 unset() 若是 return_var 跟 array 二个参数都存在 则执行 mand 之后的状态会填入 return_var 中 值得注意的是若需要处理使用者输入的资料 而又要防止使用者耍花招破解系统 则可以使用 EscapeShellCmd() 实例代码

7. php eval怎样执行系统命令

eval — 把字符串作为PHP代码执行

说明

mixedeval( string $code_str )

把字符串code_str作为PHP代码执行。 除了其他，该函数能够执行储存于数据库文本字段内的PHP代码。

使用eval()时需注意几个因素：注意字符必须是有效的PHP代码，包括结尾的分号，以不至于解释器在eval()之后退出。并且正确地转义code_str中的东西。你可以使用一个PHP闭合标签来混合输出HTML和PHP代码。

同时需注意eval中的变量会被保留在之后的主脚本中。

参数

code_str需要被执行的字符串code_str不能包含 PHP Opening tags。

return语句会立即中止当前字符串的执行。

返回值

eval()返回NULL，除非在执行的代码中return了一个值，函数返回该值。 如果在执行的代码中有一个解析错误，eval()返回FALSE，之后的代码将正常执行。无法使用 set_error_handler() 捕获eval()中的解析错误。

范例

Example #1eval()例子 - 简单的文本合并

<?php

$string = 'cup';

$name = 'coffee';

$str = 'This is a $string with my $name in it.';

echo $str. "\n";

eval("\$str = \"$str\";");

echo $str. "\n";

?>

以上例程会输出：

This is a $string with my $name in it.This is a cup with my coffee in it.

Note: 因为是一个语言构造器而不是一个函数，不能被 可变函数 调用。

Tip和直接将结果输出到浏览器一样，可使用输出控制函数来捕获当前函数的输出，然后(例如)保存到一个 string 中。

Note:

如果在执行的代码中产生了一个致命的错误（fatal error），整个脚本会退出。
Linux 中
shell中的eval命令将会首先扫描命令行进行所有的替换，然后再执行命令。该命令使用于那些一次扫描无法实现其功能的变量。该命令对变量进行两次扫描。这些需要进行两次扫描的变量有时候被称为复杂变量。

例如

$:cat ext

count=3

cmd=echo

cmd="$cmd \$$count"

ext 11 22 33

此时cmd=" echo $3"

eval $cmd 等价于 "echo 33 "

8. 下列哪个命令在php中不会造成命令执行漏洞

程序应用有时需要调用一些执行系统命令的函数，如php中的system，exec，shell exec，passthru，popen，proc popen等，当用户可以控制这些函数的参数时，就可以将恶意系统命令拼接到正常命令中，从而造成命令注入攻击

两个条件

（1）用户可以控制函数输入

（2）存在可以执行代码的危险函数

9. php怎样执行cmd命令或者bat处理 - 技术问答

php的内置函数exec,system都可以调用系统命令(shell命令),当然还有passthru,escapeshellcmd等函数。

语法 : string exec ( string command [, array &output [, int &return_var]] )
<?php
$a = exec("dir",$out,$status);
print_r($a);
print_r($out);
print_r($status);
?>

语法 : string system ( string command [, int &return_var] )
<?php
$a = system("dir",$out);
print_r($a);
print_r($out);
?>
请运行结果 自行查看。

10. PHP中的文件系统函数（一）

从这篇文章开始，我们将学习一系列的 PHP 文件系统相关函数。其实这些函数中，有很多都是我们经常用到的，大家并不需要刻意地去记住它们，只要知道有这么个东西，在使用的时候记得来查文档就可以了。

文件路径相关的函数往往在一些框架中会比较常见，而且多会配合 __FILE__ 、 __DIR__ 之类的魔术常量使用。

basename() 函数是获得路径中的文件名，它有两个参数，第一个是文件的路径，第二个是过滤掉的内容，比如第一条测试语句我们过滤掉文件的后缀名。

dirname() 返回的是路径中的路径部分，也就是不包含文件名的那部分内容，和 basename() 正好是相反的功能。

pathinfo() 函数用于以数组的形式返回路径中的信息，从结果来看，我们可以看到文件的 dirname 部分，basename 部分，以及文件的扩展名 extension 和不包含扩展名的 filename 内容。

realpath() 返回的是规范化的绝对路径名，它扩展所有的符号连接并且处理输入的路径中的 ./ 、 ../ 以及多余的 / ，返回的内容是标准规范的绝对路径。

接下来，我们学习一些修改文件相关属性的函数，主要就是在 Linux 系统环境中的文件权限信息的操作。

当然，首先我们得创建一个文件。和 Linux 中的命令是非常类似的。

touch() 函数除了给出要创建的文件名之外，还有两个可选参数可以指定文件的创建时间及访问时间，不给参数的话默认就是当前时间。这个文件名可以是相对或绝对路径中有权限的目录，并在该目录下创建一个空的文件。

通过 fileowner() 函数，我们可以获得某个文件所属的用户，默认情况下我们的用户是当前运行 PHP 脚本的用户，也就是系统目前的登录用户。在这里，我们使用 chown() 函数，将用户改为 www 用户。clearstatcache() 是用于清理文件系统的缓存信息，如果不清理一下的话，fileowner() 返回的依然还是之前的用户信息。

同理，使用 filegroup() 函数获得文件的属组信息，chgrp() 用于修改文件的属组。fileperms() 用于返回文件的权限信息，它返回的是数字模式的文件访问权限，这里我们使用 sprintf() 格式化结果后获得我们常用的 Linux 系统权限格式。chmod() 函数用于修改文件的权限，它的权限参数是三个 8 进制数据组成的数字，也就是代表 Linux 系统中的 1 、2 、4 和它们的组合，所以我们需要在前面再加上一个 0 用于确保操作能够正常执行。关于系统文件权限的知识大家需要认真学习 Linux 系统中相关的内容。

注意，上述函数如果在命令行中运行失败，大部分原因是没有权限，可以使用 sudo 进行测试。在 fastcgi 中运行时，就更加需要注意权限问题，仅在我们服务器可以操作的目录中进行安全的文件权限修改。

stat() 函数可以获取到指定文件的所有属性信息，在这里我们可以看到文件的 uid 、 gid 、 ctime 、 mtime 等信息。

在 Linux 系统中，有软连接和硬连接的相关知识。其实软连接就像是 Windows 中的快捷方式，而硬连接相关于复制了一份数据。在 PHP 中，也为我们提供了创建软硬连接以及相关的一些操作。

使用 link() 函数创建的就是一个指定文件的硬连接文件，而使用 symlink() 创建的则是一个软连接文件。相对来说，我们使用软连接的场景会更多一些。lstat() 就和 stat() 函数的功能一样，查看文件的各种属性信息，不过 lstat() 函数针对的是软硬连接文件。

同样地，我们也可以修改软硬连接的用户和用户组信息，不过它们的信息不能通过 fileowner() 或 filegroup() 查看。因为它们是连接文件，本身还是和原始文件绑定在一起的，使用 fileowner() 这类的函数查看到的依然是原始文件的信息。我们可以在系统环境中使用 ls -l 查看连接文件的用户和用户组信息是否修改成功。

今天的内容比较简单，而且修改权限的操作也并不常用。不过对于系统安全来，它们还是非常有用的，比如对于上传来说，我们要预防上传可执行文件的话，就可以通过修改文件的权限来让文件无法直接运行，从而起到安全保护的作用。另外，目录路径相关的操作也是一些框架的基础，几乎所有框架的入口或者说是 Composer 的入口，都会见到 dirname() 以及 basename() 之类函数的身影。

测试代码：

https://github.com/zhangyue0503/dev-blog/blob/master/php/202010/source/6.PHP中的文件系统函数（一）.php

参考文档：

https://www.php.net/manual/zh/ref.filesystem.php