PHP 执行 system、exec 等函数发生错误

最新推荐文章于 2024-03-26 16:13:48 发布
最新推荐文章于 2024-03-26 16:13:48 发布
阅读量2.4w 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/agoago_2009/article/details/8266942
版权

往往在调用system、exec 等函数时,要么没有反应,要么出错:

原因很多,以下是抄别人的:

====================================================================================

错误分析:

1、Warning: system() has been disabled for security reasons

该错误是由于服务器安全配置将system函数关闭了,编辑php.ini查找 disable_functions 将等号后面的 system 去掉即可。

2、Warning: system() [function.system]: Unable to fork

该错误是由于当前站点的运行帐号无法访问cmd.exe,找到windows\system32\cmd.exe 属性,安全,添加当前站点的运行帐号权限,或 users组权限即可。

3、在web访问下执行没有任何响应也不报错,使用php cli命令行执行却可以正常返回结果

该错误一般由于WINDOWS系统路径引起,你的程序中大概使用了绝对路径去访问程序比如:

system('D:\server\DLL\IECapt.exe --url=http://tech.cncms.com --out="D:\web\tt.fei.cn\htdocs\ttt\tech.png"');

此时用命令行执行结果OK,但用WEB访问就是空白也没错误。

修正方法,将文件的访问路径改为相对即可:

将IECapt.exe 复制到你的站点程序当前目录下,并将代码改为:

system('IECapt.exe --url=http://www.baidu.com --out=t/tech.png');

再次访问页面,OK,结果出来了。

====================================================================================

但是当我在执行的时候:

system("/sbin/ifconfig >/home/ago/Desktop/webshell.log",$retval);  // return 2   Misuse of shell builtins (according to Bash documentation)

system("ifconfig >/home/ago/Desktop/webshell.log",$retval);            // return 127  "command not found"

网上找了很多教程和解决办法:

要写文件的话,确保有权限操作文件夹


I am using this php code:

exec("unrar e file.rar",$ret,$code);
and getting an error code of illegal command ie 127 ... but when I am using this command through ssh its working ... because unrar is installed on the server ... so can anyone guess why exec is not doing the right stuff?
=====================================================================

Try using the direct path of the application (/usr/bin/unrar of whatever), it sounds like php can't find the application

=====================================================================

If you have chrooted apache and php, you will also want to put /bin/sh into the chrooted environment. Otherwise, the exec() or passthru() will not function properly, and will produce error code 127, file not found.

=====================================================================

I found the problem. The problem was my security-paranoid OpenBSD. When upgrading from 3.1 to 3.2 they added:

Apache runs chroot'd by default. To disable this, see the new -u option.
The chroot prevented Apache from accessing anything outside of a directory, so I moved everything into the apache directory including netpbm. Everything was accessible and executable, but I guess it was still in some sort of "safe mode" because the exec() always returned 127.

Anyway, running httpd with the -u option went back to the less secure non chroot'd apache startup, which allowed the exec() to work again.
=====================================================================


ERROR-CODE
Linux        http://tldp.org/LDP/abs/html/exitcodes.html#EXITCODESREF
        http://www.linuxtopia.org/online_books/advanced_bash_scripting_guide/exitcodes.html
windows        http://www.hiteksoftware.com/knowledge/articles/049.htm

=====================================================================

"Remember to use the full path (IE '/usr/local/bin/foo' instead of 'foo') when using passthru, otherwise you'll get an exit code of 127 (command not found).
Remember, you'll also get this error if your file does not have executable permission."

"If you have chrooted apache and php, you will also want to put /bin/sh into the chrooted environment. Otherwise, the exec() or passthru() will not function properly, and will produce error code 127, file not found."

=====================================================================

  环境:PHP+linux下的apache2
  
  php中的exec函数可以执行很多命令(脚本)使用比较方便,但是在linux下需要给与权限。修改/etc/sudoer文件,做两处改动:
  1)
   在文件中添加apache的用户,我用的apache2的用户名是www-data,有的是daemon、httpd等(查看一下自己的apache的配置文件即可)。添加的格式:www-data ALL=(ALL) NOPASSWD: ALL(格式在/etc/sudoer文件中有,使用 visudo)。
  2)
   注释掉default requiretty.(大部分时候,exec不能正确执行都是由这一行没有注释掉引起的)
 
  后记:之所以发文是因为每次总是忘记了第二条。导致在网上搜索,不过好像没有人真正解释过。希望此文能提醒自己,帮助别人吧。......


============================================================================================

因为sudo配置信息必须保证php网页执行用户(我这里是apache)具备合适的权限执行svn 命令。

为此,修改sudo配置文件,直接键如visudo命令编辑配置文件:

1. 注释Defaults requiretty
Defaults requiretty修改为 #Defaults requiretty, 表示不需要控制终端。
否则会出现sudo: sorry, you must have a tty to run sudo

2. 增加行 Defaults visiblepw
否则会出现 sudo: no tty present and no askpass program specified

3. 赋予apache用户执行svn权限
如,增加行:apache ALL=(ALL) NOPASSWD: /usr/bin/svn
注:NOPASSWD可以使在命令执行时不需要交互输入apache用户的密码

============================================================================================
再试了各种方法之后,发现都不行,最后我把网站根目录从 /var/www迁移到了/home/test ,下面,竟然莫名就好了,sudoer文件都没有修改
Gloveing
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
运行case出现system() has been disabled for security reasons
满天星的博客
09-28 1313
找到php.ini文件,打开,找到disable_functions,删除system
PHP Warning: exec() has been disabled for security 问题解决办法
qq_41187577的博客
11-23 5228
在运行php文件,执行exec方法时报该错误: PHP Warning: system() has been disabled for security reasons in … 这是因为php7以上版本禁用了exec()函数,那么就修改php.ini配置文件,把这个函数从禁用的函数列中删除: 1.查看php.ini文件所在目录 php -i|grep ini 2.进入编辑php.ini文件 vim /usr/local/php70/etc/php.ini 按i 键进入编辑,找到exec删除即可,
passthru() has been disabled for security reasons
最新发布
caishijian2008的专栏
03-26 319
PHP:7.4宝塔:7.9.0ThinkPHP:V6.1.4初次安装tp6并执行php think run时出错:D:\wwwroot\thinktp6>php think run ThinkPHP Development server is started On You can exit with `CTRL-C` Document root is: D:\wwwroot\thinktp6\public [think\exception\ErrorExcep
php system 执行失败,​php无法执行system()函数怎么办?
weixin_29344293的博客
03-10 1586
php无法执行system()函数怎么办?php无法执行system()函数的问题分析PHP无法执行system()函数,可能有以后几种可能。首先请开启错误时数,根据错误才好判断原因:打开php.ini中的 display_errors = On在ISAPI模式下修改php.ini要重启WEB服务。错误分析:1、Warning: system() has been disabled for sec...
docker-machine
weixin_46715997的博客
06-02 126
在实际的工作环境中。我们需要运行多台容器,管理很不方便,还容易出错,针对这个问题,docker提供了docker machine。 Docker machine可以批量安装和配置docker host。 这里没有什么原理,实验环境 运行三台centos7,我们在一台服务器上安装docker machine,其他两台机器只需要配置好网络和ssh就可以了。 docker-machine 192.168.1.10 machine-10 192.168.1.20 machine-20 ...
php中使用exec,system等函数调用系统命令的方法(不建议使用,可导致安全问题)
12-18
php的内置函数exec,system都可以调用系统命令(shell命令),当然还有passthru,escapeshellcmd等函数。 在很多时候利用phpexec,system等函数调用系统命令可以帮助我们更好更快的完成工作。比如前二天笔者在批量处理....
php外部执行命令函数用法小结
12-19
本文实例讲述了php外部执行命令函数用法。分享给大家供大家参考,具体如下: ...php的内置函数exec,system都可以调用系统命令(shell命令),但是,要想使用这二个函数php.ini中的安全模式必须关闭,要不然为了安全起见p
PHP启动windows应用程序、执行bat批处理、执行cmd命令的方法(exec、system函数详解)
12-17
exec 或者 system 都可以调用cmd 的命令 直接上代码: 复制代码 代码如下: <?php /** 打开windows的计算器 */ exec(‘start C:WindowsSystem32calc.exe’); /** php生成windows的批处理文件后,再执行这...
PHPexec与system用法区别分析
12-18
本文实例讲述了PHPexec与system用法区别,分享给大家供大家参考之用。具体方法如下: 一般来说,在PHP中调用外部命令,可以用exec及system来实现: system() 原型:string system (string command [, ...
docker machine管理
coisini-ye
06-03 240
一、docker Machine简介 Docker Machine 是 Docker 官方提供的一个工具,它可以帮助我们在远程的机器上安装 Docker,或者在虚拟机 host 上直接安装虚拟机并在虚拟机中安装 Docker。我们还可以通过 docker-machine 命令来管理这些虚拟机和 Docker。 Docker Machine 管理的虚拟主机可以是机上的,也可以是云供应商,如阿里云,腾讯云,AWS,或 DigitalOcean。 使用 docker-ma...
学习使用第三方控件IECapt截取网页图片
cstslqq的专栏
06-10 585
最近用java做一个项目,涉及到网页截图的功能。 在决定使用第三方控件前,尝试了Robot和DJNativeSwing组件这两种方法截图,没有取得预期的效果(哈哈,本人技术有限)。 于是决定使用第三方控件IECapt截图,现分享一下: package com.util; import java.io.IOException; import java.util.ArrayList; impor
Linux系统安全及应用
云计算运维工程师的成长之路
08-09 1128
root@localhost ~]# chage -M 天数 用户名 //将已有用户的密码有效期改为指定天数。vim /etc/sudoers(此文件的默认权限为440,保存退出时必须执行":wq!sudo -l //普通用户可以查看自己可以用sudo执行那些命令。[root@localhost ~]# nmap [扫描类型] [选项] 扫描目标。添加字段:Defaults logfile = "/var/log/sudo"sudo命令,默认使用户以root身份执行被授权的命令。..
lnmp -- 解决Warning: scandir() has been disabled for security reasons in…的问题
weixin_30275415的博客
03-16 367
原因:LNMP 0.9禁用了部分存在危险的PHP函数 LNMP0.9禁用的PHP函数包括:passthru, exec, system, chroot, scandir, chgrp, chown, shell_exec, proc_open, proc_get_status, ini_alter, ini_alter, ini_restore, dl, pfsockopen ,open...
Warning: gzinflate() has been disabled for security reasons
java教程
02-25 1378
警告:gzinflate()  已被禁用出于安全原因,诸如类似的提示,通常是你的php禁止了对应函数,请打开php.ini搜索  disable_functions =  看看里面是否有包含的函数名称,例如现在很多php.ini做过安全都禁止了以下常见函数:  Java代码:   disable_functions =exec,passthru,system,popen
scandir() ,stream_socket_server() has been disabled for security reasons解决方法
最暖一天
03-22 4419
我将ThinkPHP项目移植到lnmp环境下,发现报错scandir() has been disabled for security reasons。 同样,当我运行workerman时也出现了stream_socket_server() has been disabled for security reasons 经查询,解决方案如下: 修改php.ini配置文件: vim /...
ctfshow web5 php,php代码审计前奏之ctfshow之命令执行
weixin_39628339的博客
03-11 370
payload:?c=data://text/plain,data://text/plain, 这样就相当于履行了php句子 .php 由于前面的php句子已经闭合了,所以后面的.php会被当成html页面直接显现在页面上,起不到什么 效果web40~无参数读文件|\/|\?|\\\\/i", $c)){eval($c);}}else{highlight_file(__FILE__);}过滤了引号...
php system函数攻击,禁用php的system函数以获取shell访问
weixin_42180863的博客
04-09 668
禁用php的system函数以获取shell访问2016-05-03 21:23:03 来源:360安全播报 阅读:2128次分享到:您可以禁用PHP函数如果你拥有一个运行着PHP的Web服务器,禁用一些PHP的危险功能可能是一个好主意,其中有些功能也许是你的网站所不需要的 。如果攻击者设法在你的服务器上运...
zabbix报警及自愈
weixin_42378237的博客
12-10 760
自定义键值配置 1、安装一个服务 安装过程这里不做过多阐述 2、创建一个监听脚本(很简单) vim lvmainserver.sh #!/bin/bash port=`netstat -lntp | grep -c 20000` if [ "$port" = 1 ] then echo '1' #端口存在则输出1 else echo '0' #端口不存在输出0 fi 3、修改zabbix_agentd.conf配置文件创建自定义key vim zabbix_ag
php执行系统命令的函数有哪些
06-03
PHP中,可以使用以下几个函数执行系统命令: 1. `exec()` 函数执行一个外部程序,并且会输出结果。例如:`exec("ls -l",$output);` 2. `shell_exec()` 函数执行一个外部程序,并且会返回结果。例如:`$output = shell_exec('ls -l');` 3. `system()` 函数执行一个外部程序,并且会输出结果。例如:`system('ls -l');` 4. `passthru()` 函数执行一个外部程序,并且会输出结果。例如:`passthru('ls -l');` 需要注意的是,在使用这些函数执行系统命令时,需要格外小心,尤其是当需要将用户输入作为参数传递给这些函数时,需要进行适当的过滤和验证,以避免安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值