PHP安全编程:shell命令注入(转)
2013-07-29 16:53
549 查看
使用系统命令是一项危险的操作,尤其在你试图使用远程数据来构造要执行的命令时更是如此。如果使用了被污染数据,命令注入漏洞就产生了。
exec()是用于执行shell命令的函数。它返回执行并返回命令输出的最后一行,但你可以指定一个数组作为第二个参数,这样输出的每一行都会作为一个元素存入数组。使用方式如下:
假设ls命令在shell中手工运行时会产生如下输出:
当通过上例的方法在exec()中运行时,输出结果如下:
这种运行shell命令的方法方便而有用,但这种方便为你带来了重大的风险。如果使用了被污染数据构造命令串的话,攻击者就能执行任意的命令。
我建议你有可能的话,要避免使用shell命令,如果实在要用的话,就要确保对构造命令串的数据进行过滤,同时必须要对输出进行转义:
尽管有多种方法可以执行shell命令,但必须要坚持一点,在构造被运行的字符串时只允许使用已过滤和转义数据。其他需要注意的同类函数有passthru( ),popen( ),shell_exec( ),以及system( )。我再次重申,如果有可能的话,建议避免所有shell命令的使用。
exec()是用于执行shell命令的函数。它返回执行并返回命令输出的最后一行,但你可以指定一个数组作为第二个参数,这样输出的每一行都会作为一个元素存入数组。使用方式如下:
1 | <?php |
2 |
3 | $last = exec ( 'ls' , $output , $return ); |
4 |
5 | print_r( $output ); |
6 | echo "Return [$return]" ; |
7 |
8 | ?> |
1 | $ ls |
2 | total 0 |
3 | -rw-rw-r--1 chris chris 0 May 21 12:34 php-security |
4 | -rw-rw-r--1 chris chris 0 May 21 12:34 chris-shiflett |
1 | Array |
2 | ( |
3 | [0] => total 0 |
4 | [1] => -rw-rw-r--1 chris chris 0 May 21 12:34 php-security |
5 | [2] => -rw-rw-r--1 chris chris 0 May 21 12:34 chris-shiflett |
6 | ) |
7 | Return [0] |
我建议你有可能的话,要避免使用shell命令,如果实在要用的话,就要确保对构造命令串的数据进行过滤,同时必须要对输出进行转义:
01 | <?php |
02 |
03 | $clean = array (); |
04 | $shell = array (); |
05 |
06 | /* Filter Input ($command,$argument) */ |
07 |
08 | $shell [ 'command' ] = escapeshellcmd ( $clean [ 'command' ]); |
09 | $shell [ 'argument' ] = escapeshellarg ( $clean [ 'argument' ]); |
10 |
11 | $last = exec ( "{$shell['command']} {$shell['argument']}" , $output , $return ); |
12 |
13 | ?> |
相关文章推荐
- PHP安全编程:shell命令注入
- PHP安全编程之shell命令注入
- PHP安全编程之shell命令注入
- PHP安全编程:防止SQL注入
- PHP安全编程:会话数据注入
- PHP安全编程之文件包含的代码注入攻击
- PHP安全编程:会话数据注入
- PHP安全编程之SQL注入
- PHP安全编程:会话数据注入 比会话劫持更强大的攻击(转)
- PHP安全编程之会话数据注入
- PHP安全-命令注入
- PHP安全编程之共享主机的源码安全
- php 执行linux命令,shell脚本函数,获取服务器运行状态值
- php执行外部命令函数:exec()、passthru()、system()、shell_exec()对比
- PHP安全编程:不要让不相关的人看到报错信息
- Shell脚本编程基础 三 使用结构化命令
- PHP防注入安全代码
- PHP安全编程:不要让不相关的人看到报错信息
- PHP安全编程:从URL的语义进行攻击
- PHP安全编程:session固定获取合法会话