dongzhan1570 2015-12-31 12:05
浏览 100
已采纳

我如何在PHP中获得exec函数的权限

In my php server, I can not access exec function. How can I enable it and is it risk for my server?

  • 写回答

1条回答 默认 最新

  • dtsi9484 2015-12-31 12:08
    关注

    You can enable it by disabling safe_mode() in php.ini.

    As far as whether or not you should do this for security reasons, I would say that it's a bit more secure to leave it disabled, but the risk should be minimal if you write your code in a safe manner and make sure to validate, sanitize, and properly-quote input. Using exec() with a constant argument tends to be fairly safe. But, doing something like exec('myprogram ' . $_POST['user_id']); is very very dangerous.

    To safely pass an argument to exec();, you need to make use of escapeshellarg():

    <?php

if (isset($_POST['user_id']))
{
    $userId = $_POST['user_id'];
}
else
{
    $userId = '0';
}

exec('myprogram ' . escapeshellarg($userId));
    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

  • PHPexec函数和shell_exec函数的区别
    2020-10-25 13:08
    没有禁用这两个函数,或者在运行环境获得了必要的权限来启用它们。 在PHP的后续版本更新,也可能会引入新的安全措施和改进,以减少这类函数带来的风险。开发者应保持对PHP安全动态的关注,并及时应用最新的...
  • phpexec函数超时_PHPexec()函数执行系统命令失败
    2021-03-22 20:40
    顾不得的博客 0.说明在 php ,我们可以使用 exec()来执行系统命令,但有时我们会遇到 exec()命令执行不成功,或者无返回的情况,下面来说明一下:1.函数exec ( string $command [, array &$output [, int &$return_var ...
  • php使用exec,system等函数调用系统命令的方法(不建议使用,可导致安全问题)
    2020-12-18 16:36
    然而,这些功能强大的函数同时也伴随着潜在的安全风险,因此在实际应用需谨慎使用。 `exec`函数用于执行外部程序,并返回程序的最后一个输出行。它的基本语法是`string exec(string command, array &$output, int...
  • phpexec函数超时_phpexec()函数执行系统命令失败问题解决方法
    2021-03-22 20:40
    TEDCJK的博客 0.说明在php,我们可以使用exec()来执行系统命令,但有时我们会遇到exec()命令执行不成功,或者无返回的情况,下面来说明一下:1.函数exec ( string $command [, array &$output [, int &a...
  • PHP 使用exec函数
    2019-10-23 15:10
    nsy1989的博客 PHP exec函数使用: 1.检测exec函数是否开启: <?php //被禁用的函数集 $disable_functions = ini_get('disable_functions'); //转换为数组 $disabled = explode(',', $disable_functions); //判断是否包含...
  • php使用exec shell命令注入的方法讲解
    2020-12-18 19:54
    PHP,`exec()`函数是一个非常强大的工具,它允许开发者直接执行系统级别的shell命令,并获取命令的输出。然而,这种能力也带来了安全风险,特别是当命令的构建涉及到用户输入时,可能会引发**命令注入(Command ...
  • PHP使用shell_exec()函数调用Linux系统级别的指令提示权限不足
    2024-10-31 22:07
    ゛人生若只如初见°的博客 不管使用shell_exec()函数还是exec()函数也好,还是直接调用Linux指令或者调用shell脚本,只要最终用的Linux指令是的,那么就绕不过权限问题(博主能力有限,绕不过哈)。
  • php exec dir 无权限,php exec()命令权限被拒绝
    2021-03-24 09:52
    橙湖工作室的博客 如果我在Mac的终端使用命令行,则skypeforwarder可以正常工作:henry $/Users/henry/Desktop/skypeForwarder/skypekit-sdk_sdk-4.1.2.20_793394/examples/cpp/tutorial/step3/skypeForwardersh: /Users/henry...
  • 浅谈PHPexec()函数无返回值排查方法(必看)
    2020-10-20 02:17
    综上所述,在PHP遇到exec()函数无返回值的问题时,排查思路应当从权限问题入手,运用错误重定向获取错误信息,理解exec()与其他外部命令执行函数的区别,并仔细检查调用代码确保无误。这样,才能有效地定位问题并...
  • php fork exec_PHP exec()函数的介绍和使用DEMO
    2021-03-23 08:16
    weixin_39783857的博客 exec()函数用来执行一个外部程序,我们再用这函数基本是在linux。开启exec()函数exec()函数是被禁用的,要使用这个函数必须先开启。首先是 要关掉 安全模式 safe_mode = off。然后在看看 禁用函数列表disable_...
  • PHP16个高危函数整理
    2020-10-16 08:47
    PHP编程,为了保障应用程序的安全性,开发者需要特别注意避免使用一些高危函数。这些函数如果被恶意利用,可能导致严重的安全漏洞,如系统权限篡改、数据泄露、代码注入等。以下是对PHP16个高危函数的详细解释...
  • php实现exec函数调用ping.zip
    2021-10-25 19:56
    本示例的"php实现exec函数调用ping"着重展示了如何利用PHP的`exec`函数来执行操作系统内置的`ping`命令,以测试网络连接或检查特定主机的可达性。`ping`命令是网络诊断最常用的工具之一,它发送Internet控制消息...
  • 一些需要禁用的PHP危险函数(disable_functions)
    2020-10-28 04:08
    PHP编程环境,为了保障服务器的安全,有时需要禁用一些潜在危险的函数。这些函数由于它们的特性,可能被恶意用户利用来进行攻击或者执行未经授权的操作。以下是一些常见的需要禁用的PHP危险函数及其详细解释: ...
  • PHP 危险函数全解析
    2020-10-29 17:45
    PHP编程,有一类函数被称为危险函数,因为它们可能会导致安全风险,特别是在不恰当或未加防范地使用时。以下是根据提供的文件内容详尽解析的关于PHP危险函数的知识点。 1. phpinfo()函数 phpinfo()用于输出当前...
  • 没有解决我的问题, 去提问