PHP安全编程:shell命令注入(转)

使用系统命令是一项危险的操作,尤其在你试图使用远程数据来构造要执行的命令时更是如此。如果使用了被污染数据,命令注入漏洞就产生了。

exec()是用于执行shell命令的函数。它返回执行并返回命令输出的最后一行,但你可以指定一个数组作为第二个参数,这样输出的每一行都会作为一个元素存入数组。使用方式如下:

1<?php
2 
3$last exec('ls'$output$return);
4 
5print_r($output);
6echo "Return [$return]";
7 
8?>

假设ls命令在shell中手工运行时会产生如下输出:

1$ ls
2total 0
3-rw-rw-r--  1 chris chris 0 May 21 12:34 php-security
4-rw-rw-r--  1 chris chris 0 May 21 12:34 chris-shiflett

当通过上例的方法在exec()中运行时,输出结果如下:

1Array
2(
3  [0] => total 0
4  [1] => -rw-rw-r--  1 chris chris 0 May 21 12:34 php-security
5  [2] => -rw-rw-r--  1 chris chris 0 May 21 12:34 chris-shiflett
6)
7Return [0]

这种运行shell命令的方法方便而有用,但这种方便为你带来了重大的风险。如果使用了被污染数据构造命令串的话,攻击者就能执行任意的命令。

我建议你有可能的话,要避免使用shell命令,如果实在要用的话,就要确保对构造命令串的数据进行过滤,同时必须要对输出进行转义:

01<?php
02 
03$clean array();
04$shell array();
05 
06/* Filter Input ($command, $argument) */
07 
08$shell['command'] = escapeshellcmd($clean['command']);
09$shell['argument'] = escapeshellarg($clean['argument']);
10 
11$last exec("{$shell['command']} {$shell['argument']}"$output,$return);
12 
13?>

尽管有多种方法可以执行shell命令,但必须要坚持一点,在构造被运行的字符串时只允许使用已过滤和转义数据。其他需要注意的同类函数有passthru( ), popen( ), shell_exec( ),以及system( )。我再次重申,如果有可能的话,建议避免所有shell命令的使用。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值