php 运行外部程序_php 中运行外部程序的一个潜在风险

最新推荐文章于 2021-04-04 21:43:07 发布
最新推荐文章于 2021-04-04 21:43:07 发布
阅读量113 收藏
点赞数
文章标签: php 运行外部程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34504277/article/details/115103300
版权

php 中有 exec system popen 等一系列运行外部程序的函数。在 web 环境中使用这些函数的时候,即使控制好了权限,保证了被执行程序本身的安全,还可能有另外的潜在风险。 php 的这些函数实际上是使用了 popen 函数。popen 利用了 vfork 来启动一个 shell 子

php 中有 exec system popen 等一系列运行外部程序的函数。在 web 环境中使用这些函数的时候,即使控制好了权限,保证了被执行程序本身的安全,还可能有另外的潜在风险。

php 的这些函数实际上是使用了 popen 函数。popen 利用了 vfork 来启动一个 shell 子进程来执行命令。但是 popen 并没有在子进程中关闭原有的进程的文件描述符。这样子进程也会占有这些文件描述符,即使它们并不需要,如果子进程长时间运行,还会导致这些资源没法释放。

比如在 php-fpm 环境中,如果在子进程长时间运行时 php-fpm 崩溃,或者手动停止服务,监听的端口 9000 所对应的文件描述符还会被子进程共享。此时想重新启动 php-fpm 也会因为端口被占用而失败。

比如运行如下程序

然后

killall php-fpm

杀死 php-fpm 后,

netstat -lntp

会看到,9000 端口被一个 sh 进程占用。

...

tcp 0 0 127.0.0.1:9000 0.0.0.0:* LISTEN 3935/sh

...

查看这个 sh 会发现这正是执行 sleep 的那个进程。

...

nobody 3935 0.0 0.0 4272 580 ? S 11:06 0:00 sh -c cd '/usr/share/nginx/www' ; sleep 1000

...

宇翔哥哥丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php 运行外部程序_php怎么调用外部程序
weixin_36482113的博客
03-09 342
php调用外部程序的方法:我们可以使用exec、system、popen和proc_open等函数来调用外部程序,例如调用shell命令、shell脚本、可执行程序exe等。PHP调用外部程序的方法很多情况下需要php调用其他程序如shell命令、shell脚本、可执行程序等等,此时需要使用到诸如exec/system/popen/proc_open等函数,每种函数有各自适合使用的场景以及需要注意...
PHP调用外部程序的方法解析
最新发布
dituirenwu的博客
02-04 407
如果PHP运行在安全模式下,那么在执行外部命令、打开文件、连接数据库、基于HTTP的认证这4个方面将会受到制约,可能在调用外部程序时无法获取预期的结果,此时需要设置特定目录,可以在php.ini编辑safe_mode_exec_dir参数来指定。笔者在使用的时候遇到获取外部程序输出阻塞的问题,也就是在例子的fgets($pipes[1])语句阻塞了,无法继续进行。将PHP_FUNCTION(exec)后面的大括号里面的代码的最后一行删除,并写上自己的代码,修改后如:PHP_FUNCTION(haha)
关于“Android所有根Activity的Intent都存在被其它程序读到风险”的研究
Roland_Sun的专栏
06-05 2690
这几天在研究Android Application Secure Design/Secure Coding
php执行系统外部命令的四种方法
weixin_34257076的博客
03-31 99
2019独角兽企业重金招聘Python工程师标准>>> ...
您应该使用PHP框架吗? 五个利弊
代码教主
06-16 492
从路由HTTP请求到访问数据库并呈现用户界面,大多数Web应用程序之间都有很多共同点。 他们的许多人都允许访问者登录,并且很难想象没有电子邮件发送的Web应用程序。 软件框架是将这种观察结果投入使用的一种方式。 通过提取共同特征和应用程序的基础体系结构并将它们捆绑到可重用的模板和库集合,框架使开发人员可以专注于使他们的项目脱颖而出的内容。 实际上,当您将以前的项目用作样板而不是...
php免费文件共享,php访问网络共享资源和本地文件
weixin_29233857的博客
04-04 420
有A(192.168.1.1) B(192.168.1.2) 两台机子。在A上装有appache,要访问B的共享资源,如pic_gather。测试代码:$filename = "//192.168.1.31/pic_gather/figure/1.png";$size = filesize($filename);echo $size;step1必须保证pic_gather已经能被访问(其包括防火...
php打开共享文件夹权限设置,电脑共享无法访问权限怎么办
weixin_36444661的博客
03-10 350
电脑共享无法访问权限怎么办?有很多原因会造成你这情况... 需要一一排除1.策略阻止网络访问(没有权限访问,登录失败)在运行里输入gpedit.msc,弹出组策略管理器,在‘计算机配置-Windows设置-本地策略-用户权利指派’,有“拒绝从网络访问这台计算机”策略阻止从网络访问这台计算机,如果其有GUEST账号,解决办法是删除拒绝访问的GUEST账号。2.起用Guest(来宾)账户(双击...
PHP实现执行外部程序的方法详解
10-19
`exec()`函数用于执行一个外部程序,并且可以捕获输出结果。这个函数接受一个命令字符串作为输入,并将输出结果追加到一个数组。如果需要,还可以返回命令的退出状态码。在使用时,需要先清空`$output`数组,以防...
如何利用内置PHP灵活性执行外部程序.doc
10-01
如果你需要存储外部程序的输出以便后续处理,可以直接将反引号表达式赋值给一个变量,如: ```php $date = `date`; echo "Current date and time is: $date"; ``` 3. 函数 exec() 和 passthru() 在PHP的安全模式下...
PHP运行模式汇总
10-21
在这种模式下,PHP被集成到Web服务器(如Apache),作为服务器的一个模块运行。当收到HTTP请求时,服务器直接调用PHP模块来处理PHP脚本,无需通过额外的进程。这种方式效率较高,是很多服务器的默认配置。例如,...
解决Windows下PHP的exec、shell_exec等函数不能正常运行的方法
02-11
在Windows系统,这些函数通常依赖于`cmd.exe`(命令提示符)来运行外部程序。当PHP尝试通过这些函数启动一个进程时,它需要有执行`cmd.exe`的权限。 问题在于,默认情况下,PHP可能没有足够的权限来访问`cmd.exe`...
php打开共享文件夹权限设置,使用SMB共享来绕过php远程文件包含的限制执行RFI的利用...
weixin_39546747的博客
03-10 366
在这篇博文,我将为大家演示如何利用PHP应用的远程文件包含漏洞的技术。我们将绕过php远程文件包含的限制,并执行RFI的利用,即使PHP环境被配置为不包含来自远程HTTP/FTP URL的文件。PHP 和 SMB 共享文件访问在PHP配置文件,“allow_url_include”wrapper默认设置为“Off”,指示PHP不加载远程HTTP或FTP URL,从而防止远程文件包含攻击。但是...
禁止不安全的php函数(php.ini)
huike008的博客
12-29 732
为了使php程序更安全,很多站长都选择了禁用一些比较敏感的函数,那影响php安全的函数到底有哪些呢,下面我们列出了一些:1、phpinfo() 功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。 危险等级:2、passthru() 功能描述:允许执行一个外部程序并回显输出,类似于 exec()。 危险等级:高3、exec() 功能描述:允许执行一个外部程序(如 UNI...
php无限次执行函数,在PHP页面上多次反复调用单例方法是否不好?
weixin_29666725的博客
03-11 260
PHP,如果我为5种不同的缓存类(memcache,apc,session,file,cookie)创建单例方法然后,我有一个主要的缓存类,该类基本上将set()和get()方法路由到适当的缓存类.现在说我需要在同一页面上使用会话,cookie,内存缓存和文件缓存.然后,我的主缓存类需要使用单例为这些缓存类型的每一种创建一个新实例1次.因此,我将需要在页面上多次调用我的单例方法,如果我要在一...
PHP:使用exec()函数执行外部程序PHP执行python脚本
weixin_41897680的博客
06-18 3794
简介: exec()函数用来执行一个外部程序,我们在用这函数基本是在linux 开启: exec()函数是被禁用的,要使用这个函数必须先开启 (1) 修改php.ini文件关掉安全模式 safe_mode = off (2) 然后在看看 禁用函数列表disable_functions = proc_open, popen, exec, system, shell_exec, passthru这里要把 exec 去掉 (3) 重启 apache exec()函数基本用法: exec ( string \$
php执行exe文件需注意的问题
wys839348916的博客
05-07 687
需注意:php执行exe文件,其C#代码如果牵扯到求文件路径的问题请用 string exeFilePath = System.AppDomain.CurrentDomain.SetupInformation.ApplicationBase; 用其他的php无法执行。
对于linux下system()函数的深度理解(整理)
未冬生
07-16 1252
这几天调程序(嵌入式linux),发现程序有时就莫名其妙的死掉,每次都定位在程序不同的system()函数,直接在shell下输入system()函数调用的命令也都一切正常.就没理这个bug,以为是其他的代码影响到这个,或是内核驱动文件系统什么的异常导致,昨天有出现了这个问题,就随手百了一下度,问题出现了,很多人都说system()函数要慎用要少用要能不用则不用,system()函数不
php 读写局域网文件,PHP访问局域网共享文件
weixin_36329425的博客
04-02 1463
各位好!我想访问局域网内另外一台计算机上的图片文件,可是在PHP里面老是找不到。在PHP里面用filesize测试图片的大小都不行!代码是:$filename = "http://172.16.18.123/pic/2012.png";$size = filesize($filename);echo $size;报的错是:Warning: filesize() [function.filesize...
PHP开发:外部数据安全处理策略
文件上传是另一个潜在的安全风险点。确保只允许特定类型的文件上传,并且验证文件的MIME类型和大小。不要直接将文件名保存在数据库或文件系统,以防路径遍历攻击。 ```php $allowedTypes = ['image/jpeg', 'image...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值