代码之家 › 专栏 › 技术社区 › nickf

如何在PHP中检查可执行文件的路径是否正确?

shell security php

nickf · 技术社区 · 15 年前

/path/to/mysql-5.0/bin/mysql 或者只是 mysql "--version" 看看什么会回来。然而,我很快意识到这会导致我写这行代码:

shell_exec($somethingAUserHasEntered . " --version");

……这显然是一件非常糟糕的事情。现在,这是一个安装脚本,它只为受信任的用户设计,并且那些可能已经有了相对较高的系统访问权限的用户,但是我仍然不认为上面的解决方案是我想写的。

有没有更好的方法来验证可执行路径?也许是一个不会暴露巨大安全漏洞的?

4 回复 | 直到 15 年前

Andrew Moore 15 年前

运行任意用户命令就像运行基于用户输入的查询。。。逃跑是关键。

is_executable()

PHP为此公开了两个函数: escapeshellarg() 和 escapeshellcmd() .

escapeshellarg()

escapeshellcmd() 转义字符串中可能用于诱使shell命令执行任意命令的任何字符。

这应该限制风险的数量。

if(is_executable($somethingAUserHasEntered)) {
  shell_exec(escapeshellarg($somethingAUserHasEntered) . " --version");
}

rm --version 不是很有害,而且 "rm -rf / &&" --version 会很快把你带到任何地方。

编辑: PATH ... 下面是一个快速函数,用于根据 路径 规则:

function is_exec($file) {
  if(is_executable($file)) return true;
  if(realpath($file) == $file) return false; // Absolute Path

  $paths = explode(PATH_SEPARATOR, $_ENV['PATH']);

  foreach($paths as $path) {
    // Make sure it has a trailing slash
    $path = rtrim($path, DIRECTORY_SEPARATOR) . DIRECTORY_SEPARATOR;
    if(is_executable($path . $file)) return true;
  }

  return false;
}

VoteyDisciple 15 年前

file_exists 打电话确定某物存在于那个地方,还有一个 is_executable

RobertPitt 15 年前

你看过吗 is_dir() is_link() 或 is_file() 或 is_readable()

希望这些帮助。

tstenner 12 年前

system('which '.escapeshellarg($input))

推荐文章

Robo Robok · 为什么我无法使用Dom\HTMLDocument搜索标签?

3 月前

KevInSol · 在FreeBSD的配置阶段,从源代码构建PHP时找不到libjpeg

3 月前

Karlo · PHP Sqlite PDO最新版本

3 月前

biera · PHP:pntl_exec即使提供了有效的可执行路径也无法工作

3 月前

Malte · 检查远程服务器上是否存在文件(使用PHP)[关闭]

3 月前

Linesofcode · PhpStorm智能感知在方法链+多个类的情况下无法正常工作

3 月前

Artem · 如何使用php将zip存档中的每个文件压缩到未压缩的大小?[副本]

4 月前

Razvan Zamfir · 如何在Laravel 8应用程序中显示多选的选定选项?

4 月前

wqyutv · 当找不到文件时,任何破坏错误的东西都不会出现,我该怎么解决这个问题?

4 月前

Bard.Mus · 迁移后的数据库字符集环境

4 月前