命令注入
使用系统命令是一项危险的操作,尤其在你试图使用远程数据来构造要执行的命令时更是如此。如果使用了被污染数据,命令注入漏洞就产生了。
Exec()是用于执行shell命令的函数。它返回执行并返回命令输出的最后一行,但你可以指定一个数组作为第二个参数,这样输出的每一行都会作为一个元素存入数组。使用方式如下:
<?php $last = exec('ls', $output, $return); print_r($output); echo "Return [$return]"; ?>
假设ls命令在shell中手工运行时会产生如下输出:
$ ls total 0 -rw-rw-r-- 1 chris chris 0 May 21 12:34php-security -rw-rw-r-- 1 chris chris 0 May 21 12:34chris-shiflett
当通过上例的方法在exec()中运行时,输出结果如下:
Array ( [0] => total 0 [1] => -rw-rw-r-- 1 chris chris 0 May 2112:34 php-security [2] => -rw-rw-r-- 1 chris chris 0 May 2112:34 chris-shiflett ) Return [0]
这种运行shell命令的方法方便而有用,但这种方便为你带来了重大的风险。如果使用了被污染数据构造命令串的话,攻击者就能执行任意的命令。
我建议你有可能的话,要避免使用shell命令,如果实在要用的话,就要确保对构造命令串的数据进行过滤,同时必须要对输出进行转义:
<?php $clean =<b style="color:transparent">(、本文来源gao@!dai!ma.com搞$$代^@码网*</b><i>搞gaodaima代码</i> array(); $shell = array(); /* Filter Input ($command, $argument) */ $shell['command'] =escapeshellcmd($clean['command']); $shell['argument'] =escapeshellarg($clean['argument']); $last = exec("{$shell['command']}{$shell['argument']}", $output, $return); ?>
尽管有多种方法可以执行shell命令,但必须要坚持一点,在构造被运行的字符串时只允许使用已过滤和转义数据。其他需要注意的同类函数有passthru( ),popen( ), shell_exec( ),以及system( )。我再次重申,如果有可能的话,建议避免所有shell命令的使用。
以上就是PHP安全-命令注入的内容,更多相关内容请关注搞代码(www.gaodaima.com)!
搞代码网(gaodaima.com)提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请说明详细缘由并提供版权或权益证明然后发送到邮箱[email protected],我们会在看到邮件的第一时间内为您处理,或直接联系QQ:872152909。本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:PHP安全-命令注入
转载请注明原文链接:PHP安全-命令注入
