怎么在php中對shell進行調用

本篇文章為大家展示了怎么在php中對shell進行調用，內容簡明扼要并且容易理解，絕對能使你眼前一亮，通過這篇文章的詳細介紹希望你能有所收獲。

一、配置

查看php.ini中配置是否打開安全模式，主要是以下三個地方
safe_mode =  (這個如果為off下面兩個就不用管了)
disable_functions =
safe_mode_exec_dir=

二、使用

由于PHP基本是用于WEB程序開發的，所以安全性成了人們考慮的一個重要方面。于是PHP的設計者們給PHP加了一個門：安全模式。如果運行在安全模式下，那么PHP腳本中將受到如下四個方面的限制：
 
① 執行外部命令
② 在打開文件時有些限制
③ 連接MySQL數據庫
④ 基于HTTP的認證

在安全模式下，只有在特定目錄中的外部程序才可以被執行，對其它程序的調用將被拒絕。這個目錄可以在php.ini文件中用 safe_mode_exec_dir指令，或在編譯PHP是加上--with-exec-dir選項來指定，默認是/usr/local/php /bin。
 
如果你調用一個應該可以輸出結果的外部命令（意思是PHP腳本沒有錯誤），得到的卻是一片空白，那么很可能你的網管已經把PHP運行在安全模式下了。
 
三、如何做？
 
在PHP中調用外部命令，可以用如下三種方法來實現：
 
1） 用PHP提供的專門函數
 
PHP提供共了3個專門的執行外部命令的函數：system()，exec()，passthru()。
 
system()
 
原型：string system (string command [, int return_var])
 
system()函數很其它語言中的差不多，它執行給定的命令，輸出和返回結果。第二個參數是可選的，用來得到命令執行后的狀態碼。
 
例子：
 

復制代碼 代碼如下:

system("/usr/local/bin/webalizer/webalizer");

 
exec()
 
原型：string exec (string command [, string array [, int return_var]])
 
exec() 函數與system()類似，也執行給定的命令，但不輸出結果，而是返回結果的最后一行。雖然它只返回命令結果的最后一行，但用第二個參數array可以得到完整的結果，方法是把結果逐行追加到array的結尾處。所以如果array不是空的，在調用之前最好用unset()最它清掉。只有指定了第二個參數時，才可以用第三個參數，用來取得命令執行的狀態碼。
 
例子：
 

復制代碼 代碼如下:

exec("/bin/ls -l");
exec("/bin/ls -l", $res);
#$res是一個數據，每個元素代表結果的一行
exec("/bin/ls -l", $res, $rc);
#$rc的值是命令/bin/ls -l的狀態碼。成功的情況下通常是0

 
passthru()
 
原型：void passthru (string command [, int return_var])
 
passthru() 只調用命令，不返回任何結果，但把命令的運行結果原樣地直接輸出到標準輸出設備上。所以passthru()函數經常用來調用象pbmplus（Unix 下的一個處理圖片的工具，輸出二進制的原始圖片的流）這樣的程序。同樣它也可以得到命令執行的狀態碼。
 
例子：
 

復制代碼 代碼如下:

header("Content-type: image/gif");
passthru("./ppmtogif hunte.ppm");

上述內容就是怎么在php中對shell進行調用，你們學到知識或技能了嗎？如果還想學到更多技能或者豐富自己的知識儲備，歡迎關注億速云行業資訊頻道。