文章詳情頁

PHP安全-命令注入

瀏覽：96日期：2022-09-11 18:44:08

命令注入

使用系統命令是一項危險的操作，尤其在你試圖使用遠程數據來構造要執行的命令時更是如此。如果使用了被污染數據，命令注入漏洞就產生了。

Exec()是用于執行shell命令的函數。它返回執行并返回命令輸出的最后一行，但你可以指定一個數組作為第二個參數，這樣輸出的每一行都會作為一個元素存入數組。使用方式如下：

<?php

$last = exec(’ls’, $output, $return);

print_r($output);

echo 'Return [$return]';

假設ls命令在shell中手工運行時會產生如下輸出：

$ ls

total 0

-rw-rw-r-- 1 chris chris 0 May 21 12:34 php-security

-rw-rw-r-- 1 chris chris 0 May 21 12:34 chris-shiflett

當通過上例的方法在exec()中運行時，輸出結果如下：

Array

(

[0] => total 0

[1] => -rw-rw-r-- 1 chris chris 0 May 21 12:34 php-security

[2] => -rw-rw-r-- 1 chris chris 0 May 21 12:34 chris-shiflett

)

Return [0]

這種運行shell命令的方法方便而有用，但這種方便為你帶來了重大的風險。如果使用了被污染數據構造命令串的話，攻擊者就能執行任意的命令。

我建議你有可能的話，要避免使用shell命令，如果實在要用的話，就要確保對構造命令串的數據進行過濾，同時必須要對輸出進行轉義：

<?php

$clean = array();

$shell = array();

/* Filter Input ($command, $argument) */

$shell[’command’] = escapeshellcmd($clean[’command’]);

$shell[’argument’] = escapeshellarg($clean[’argument’]);

$last = exec('{$shell[’command’]} {$shell[’argument’]}', $output, $return);

盡管有多種方法可以執行shell命令，但必須要堅持一點，在構造被運行的字符串時只允許使用已過濾和轉義數據。其他需要注意的同類函數有passthru( ), popen( ), shell_exec( ),以及system( )。我再次重申，如果有可能的話，建議避免所有shell命令的使用。

PHP

上一條：PHP安全-暴力攻擊下一條：PHP安全-遠程文件風險

相關文章：

1. ASP.NET MVC把數據庫中枚舉項的數字轉換成文字2. ASP.NET Core自定義中間件的方式詳解3. 《CSS3實戰》筆記--漸變設計（一)4. 用xslt+css讓RSS顯示的跟網頁一樣漂亮5. 教你JS更簡單的獲取表單中數據(formdata)6. Ajax實現異步加載數據7. 測試模式 - XSL教程 - 58. html5手機觸屏touch事件介紹9. CSS3實現動態翻牌效果仿百度貼吧3D翻牌一次動畫特效10. 讓chatgpt將html中的圖片轉為base64方法示例

排行榜

					
					解決python打開https出現certificate verify failed的問題
Sun討論修改Java許可證 新CEO可能開放源碼
IntelliJ IDEA創建web項目的方法
idea2020.1最新版永久破解/pycharm也可用(步驟詳解)
Python生成六萬個隨機,唯一的8位數字和數字組成的隨機字符串實例
讓chatgpt將html中的圖片轉為base64方法示例
php strncmp函數原型源碼分析
java設計模式之Interpreter
html5手機觸屏touch事件介紹
《CSS3實戰》筆記--漸變設計（一)
ASP.NET Core自定義中間件的方式詳解
				