文章詳情頁

PHP安全-命令注入

瀏覽：110日期：2022-09-11 18:44:08

命令注入

使用系統命令是一項危險的操作，尤其在你試圖使用遠程數據來構造要執行的命令時更是如此。如果使用了被污染數據，命令注入漏洞就產生了。

Exec()是用于執行shell命令的函數。它返回執行并返回命令輸出的最后一行，但你可以指定一個數組作為第二個參數，這樣輸出的每一行都會作為一個元素存入數組。使用方式如下：

<?php

$last = exec(’ls’, $output, $return);

print_r($output);

echo 'Return [$return]';

假設ls命令在shell中手工運行時會產生如下輸出：

$ ls

total 0

-rw-rw-r-- 1 chris chris 0 May 21 12:34 php-security

-rw-rw-r-- 1 chris chris 0 May 21 12:34 chris-shiflett

當通過上例的方法在exec()中運行時，輸出結果如下：

Array

(

[0] => total 0

[1] => -rw-rw-r-- 1 chris chris 0 May 21 12:34 php-security

[2] => -rw-rw-r-- 1 chris chris 0 May 21 12:34 chris-shiflett

)

Return [0]

這種運行shell命令的方法方便而有用，但這種方便為你帶來了重大的風險。如果使用了被污染數據構造命令串的話，攻擊者就能執行任意的命令。

我建議你有可能的話，要避免使用shell命令，如果實在要用的話，就要確保對構造命令串的數據進行過濾，同時必須要對輸出進行轉義：

<?php

$clean = array();

$shell = array();

/* Filter Input ($command, $argument) */

$shell[’command’] = escapeshellcmd($clean[’command’]);

$shell[’argument’] = escapeshellarg($clean[’argument’]);

$last = exec('{$shell[’command’]} {$shell[’argument’]}', $output, $return);

盡管有多種方法可以執行shell命令，但必須要堅持一點，在構造被運行的字符串時只允許使用已過濾和轉義數據。其他需要注意的同類函數有passthru( ), popen( ), shell_exec( ),以及system( )。我再次重申，如果有可能的話，建議避免所有shell命令的使用。

PHP

上一條：PHP安全-暴力攻擊下一條：PHP安全-遠程文件風險

相關文章：

1. PHP如何打印跟蹤調試信息2. 解決AJAX返回狀態200沒有調用success的問題3. springboot的yml配置文件通過db2的方式整合mysql的教程4. Python TestSuite生成測試報告過程解析5. 簡述JAVA同步、異步、阻塞和非阻塞之間的區別6. 利用php來自動調用不同服務器上的flash7. 深入了解JAVA 軟引用8. 在JSP中使用formatNumber控制要顯示的小數位數方法9. Java JTable 實現日歷的示例10. IntelliJ IDEA設置默認瀏覽器的方法

排行榜

					
					PHP如何打印跟蹤調試信息
深入了解JAVA 軟引用
在JSP中使用formatNumber控制要顯示的小數位數方法
Python TestSuite生成測試報告過程解析
簡述JAVA同步、異步、阻塞和非阻塞之間的區別
解決AJAX返回狀態200沒有調用success的問題
springboot的yml配置文件通過db2的方式整合mysql的教程
IntelliJ IDEA設置背景圖片的方法步驟
IntelliJ IDEA設置默認瀏覽器的方法
Java JTable 實現日歷的示例
利用php來自動調用不同服務器上的flash
				