zoukankan      html  css  js  c++  java
  • PHP安全编程:shell命令注入(转)

    使用系统命令是一项危险的操作,尤其在你试图使用远程数据来构造要执行的命令时更是如此。如果使用了被污染数据,命令注入漏洞就产生了。

    exec()是用于执行shell命令的函数。它返回执行并返回命令输出的最后一行,但你可以指定一个数组作为第二个参数,这样输出的每一行都会作为一个元素存入数组。使用方式如下:

    1 <?php
    2  
    3 $last exec('ls'$output$return);
    4  
    5 print_r($output);
    6 echo "Return [$return]";
    7  
    8 ?>

    假设ls命令在shell中手工运行时会产生如下输出:

    1 $ ls
    2 total 0
    3 -rw-rw-r--  1 chris chris 0 May 21 12:34 php-security
    4 -rw-rw-r--  1 chris chris 0 May 21 12:34 chris-shiflett

    当通过上例的方法在exec()中运行时,输出结果如下:

    1 Array
    2 (
    3   [0] => total 0
    4   [1] => -rw-rw-r--  1 chris chris 0 May 21 12:34 php-security
    5   [2] => -rw-rw-r--  1 chris chris 0 May 21 12:34 chris-shiflett
    6 )
    7 Return [0]

    这种运行shell命令的方法方便而有用,但这种方便为你带来了重大的风险。如果使用了被污染数据构造命令串的话,攻击者就能执行任意的命令。

    我建议你有可能的话,要避免使用shell命令,如果实在要用的话,就要确保对构造命令串的数据进行过滤,同时必须要对输出进行转义:

    01 <?php
    02  
    03 $clean array();
    04 $shell array();
    05  
    06 /* Filter Input ($command, $argument) */
    07  
    08 $shell['command'] = escapeshellcmd($clean['command']);
    09 $shell['argument'] = escapeshellarg($clean['argument']);
    10  
    11 $last exec("{$shell['command']} {$shell['argument']}"$output,$return);
    12  
    13 ?>

    尽管有多种方法可以执行shell命令,但必须要坚持一点,在构造被运行的字符串时只允许使用已过滤和转义数据。其他需要注意的同类函数有passthru( ), popen( ), shell_exec( ),以及system( )。我再次重申,如果有可能的话,建议避免所有shell命令的使用。

  • 相关阅读:
    提高 github.com 项目下载速度
    理解git 中的HEAD指针&branch指针
    Docker Compose 配置文件详解
    Yarn 配置阿里源
    Laravel
    reCAPTCHA打不开的解决方法
    CC2 条理分明-----独立思考
    CC2 条理分明-----AACTP教你谈恋爱
    CC4 表达方式----输赢
    lambda匿名函数透析
  • 原文地址:https://www.cnblogs.com/xingmeng/p/3223254.html
Copyright © 2011-2022 走看看