php数组与字符串间转换的例子...-php使用exec shell命令实现注入...-php获取远程文件大小的函数

当前位置: 编程技术>php

本页文章导读:

▪php数组与字符串间转换的例子本节内容： php数组与字符串的转换例子：代码示例: <?php /** * 返回经addslashes()处理过的字符串或数组 * @param $string 需要处理的字符串或数组 * @return mixed */ function new_add.........

▪php使用exec shell命令实现注入攻击说明： exec()是用于执行shell命令的函数。使用系统命令是一项危险的操作，尤其试图使用远程数据来构造要执行的命令时。如果使用了被污染数据，命令注入漏洞就产生了。 exec()是用.........

▪php获取远程文件大小的函数本节内容：获取远程文件大小例子：代码示例: <?php /** * 获取远程文件大小 * by www. */ function getFileSize($url){ $url = parse_url(/blog_article/$url/index.html); if($fp = @fsockopen($url['host'],empty($url['port'])?80:$url['port'.........

[1]php数组与字符串间转换的例子

来源: 互联网发布时间: 2013-12-24

本节内容：
php数组与字符串的转换

例子：

代码示例:

<?php
/**
* 返回经addslashes()处理过的字符串或数组
* @param $string 需要处理的字符串或数组
* @return mixed
*/
function new_addslashes($string){
    if(!is_array($string)) return addslashes($string);
    foreach($string as $key => $val) $string[$key] = new_addslashes($val);
    return $string;
}

/**
* 返回经stripslashes()处理过的字符串或数组
* @param $string 需要处理的字符串或数组
* @return mixed
*/ www.
function new_stripslashes($string) {
    if(!is_array($string)) return stripslashes($string);
    foreach($string as $key => $val) $string[$key] = new_stripslashes($val);
    return $string;
}

/**
* 将字符串转换为数组
*
* @param    string $data   字符串
* @return   array   返回数组格式，如果，data为空，则返回空数组
*/
function string2array($data) {
    if($data == '') return array();
    @eval("\$array = $data;");
    return $array;
}
/**
* 将数组转换为字符串
*
* @param    array   $data       数组
* @param    bool    $isformdata 如果为0，则不使用new_stripslashes处理，可选参数，默认为1
* @return   string 返回字符串，如果，data为空，则返回空
*/
function array2string($data, $isformdata = 1) {
    if($data == '') return '';
    if($isformdata) $data = new_stripslashes($data);
    return addslashes(var_export($data, TRUE));
}

[2]php使用exec shell命令实现注入攻击

来源: 互联网发布时间: 2013-12-24

说明：
exec()是用于执行shell命令的函数。

使用系统命令是一项危险的操作，尤其试图使用远程数据来构造要执行的命令时。
如果使用了被污染数据，命令注入漏洞就产生了。
exec()是用于执行shell命令的函数。它返回执行并返回命令输出的最后一行，但你可以指定一个数组作为第二个参数，这样输出的每一行都会作为一个元素存入数组。

例如：

代码示例:

<?php
$last = exec('ls', $output, $return);
print_r($output);
echo "Return [$return]";
?>

假设ls命令在shell中手工运行时，产生如下输出：

代码示例:

$ ls
total 0
-rw-rw-r-- 1 chris chris 0 May 21 12:34 php-security
-rw-rw-r-- 1 chris chris 0 May 21 12:34 chris-shiflett

当通过上例的方法在exec()中运行时，输出结果：

Array
(
[0] => total 0
[1] => -rw-rw-r-- 1 chris chris 0 May 21 12:34 php-security
[2] => -rw-rw-r-- 1 chris chris 0 May 21 12:34 chris-shiflett
)
Return [0]

这种运行shell命令的方法方便而有用，但这种方法会带来相当大的风险。

如果使用了被污染数据构造命令串的话，攻击者就能执行任意的命令。

非特殊需要，尽量避免使用shell命令，如果实在要用的话，就要确保对构造命令串的数据进行过滤，同时必须要对输出进行转义：

代码示例:

<?php
$clean = array();
$shell = array();
/* Filter Input ($command, $argument) */
$shell['command'] = escapeshellcmd($clean['command']);
$shell['argument'] = escapeshellarg($clean['argument']);
// www.
$last = exec("{$shell['command']} {$shell['argument']}", $output, $return);
?>

尽管有多种方法可以执行shell命令，但必须要坚持一点，在构造被运行的字符串时只允许使用已过滤和转义数据。其他需要注意的同类函数有passthru( ), popen( ), shell_exec( ),以及system( )。我再次重申，如果有可能的话，建议避免所有shell命令的使用。

[3]php获取远程文件大小的函数

来源: 互联网发布时间: 2013-12-24

本节内容：
获取远程文件大小

例子：

代码示例:

<?php
/**
* 获取远程文件大小
* by www.
*/
function getFileSize($url){
$url = parse_url(/blog_article/$url/index.html);
if($fp = @fsockopen($url['host'],empty($url['port'])?80:$url['port'],$error)){
fputs($fp,"GET ".(empty($url['path'])?'/':$url['path'])." HTTP/1.1\r\n");
fputs($fp,"Host:$url[host]\r\n\r\n");
while(!feof($fp)){
$tmp = fgets($fp);
if(trim($tmp) == ''){
break;
}else if(preg_match('/Content-Length:(.*)/si',$tmp,$arr)){
return trim($arr[1]);
}
}
return null;
}else{
return null;
}
}
//调用方法
echo getFileSize("http://www./test123.gif")
?>