PHP安全-命令注入
使用系統命令是一項危險的操作,尤其在你試圖使用遠程數據來構造要執行的命令時更是如此。如果使用了被污染數據,命令注入漏洞就產生了。
Exec()是用于執行shell命令的函數。它返回執行并返回命令輸出的最后一行,但你可以指定一個數組作為第二個參數,這樣輸出的每一行都會作為一個元素存入數組。使用方式如下:
<?php
$last = exec(’ls’, $output, $return);
print_r($output);
echo 'Return [$return]';
?>
假設ls命令在shell中手工運行時會產生如下輸出:
$ ls
total 0
-rw-rw-r-- 1 chris chris 0 May 21 12:34 php-security
-rw-rw-r-- 1 chris chris 0 May 21 12:34 chris-shiflett
當通過上例的方法在exec()中運行時,輸出結果如下:
Array
(
[0] => total 0
[1] => -rw-rw-r-- 1 chris chris 0 May 21 12:34 php-security
[2] => -rw-rw-r-- 1 chris chris 0 May 21 12:34 chris-shiflett
)
Return [0]
這種運行shell命令的方法方便而有用,但這種方便為你帶來了重大的風險。如果使用了被污染數據構造命令串的話,攻擊者就能執行任意的命令。
我建議你有可能的話,要避免使用shell命令,如果實在要用的話,就要確保對構造命令串的數據進行過濾,同時必須要對輸出進行轉義:
<?php
$clean = array();
$shell = array();
/* Filter Input ($command, $argument) */
$shell[’command’] = escapeshellcmd($clean[’command’]);
$shell[’argument’] = escapeshellarg($clean[’argument’]);
$last = exec('{$shell[’command’]} {$shell[’argument’]}', $output, $return);
?>
盡管有多種方法可以執行shell命令,但必須要堅持一點,在構造被運行的字符串時只允許使用已過濾和轉義數據。其他需要注意的同類函數有passthru( ), popen( ), shell_exec( ),以及system( )。我再次重申,如果有可能的話,建議避免所有shell命令的使用。
相關文章:
1. 基于android studio的layout的xml文件的創建方式2. 解決Android studio xml界面無法預覽問題3. 詳解Android studio 動態fragment的用法4. 圖文詳解vue中proto文件的函數調用5. 什么是python的自省6. Spring Boot和Thymeleaf整合結合JPA實現分頁效果(實例代碼)7. Android如何加載Base64編碼格式圖片8. 使用Android studio查看Kotlin的字節碼教程9. Vuex localStorage的具體使用10. Vue封裝一個TodoList的案例與瀏覽器本地緩存的應用實現
網公網安備