escapeshellcmd shell 元字符转义
发表日期:2021-07-01 08:56:11 | 来源: | | 浏览(1099) 分类:程序执行函数
escapeshellcmd
(PHP 4, PHP 5, PHP 7, PHP 8)
escapeshellcmd — shell 元字符转义
说明
escapeshellcmd(string
$command): stringescapeshellcmd() 对字符串中可能会欺骗 shell 命令执行任意命令的字符进行转义。 此函数保证用户输入的数据在传送到 exec() 或 system() 函数,或者 执行操作符 之前进行转义。
反斜线(\)会在以下字符之前插入:
&#;`|*?~<>^()[]{}$\, \x0A
和 \xFF。 ' 和 "
仅在不配对儿的时候被转义。
在 Windows 平台上,所有这些字符以及 % 和 ! 字符都会被空格代替。
参数
-
command -
要转义的命令。
返回值
转义后的字符串。
范例
示例 #1 escapeshellcmd() example
<?php // 我们故意允许任意数量的参数$command = './configure '.$_POST['configure_options']; $escaped_command = escapeshellcmd($command); system($escaped_command); ?>
警告
escapeshellcmd() 应被用在完整的命令字符串上。 即使如此,攻击者还是可以传入任意数量的参数。 请使用 escapeshellarg() 函数 对单个参数进行转义。
更新日志
| 版本 | 说明 |
|---|---|
| 5.4.43, 5.5.27, 5.6.11 | 感叹号会被空格所替换。 |
参见
- escapeshellarg() - 把字符串转码为可以在 shell 命令里使用的参数
- exec() - 执行一个外部程序
- popen() - 打开进程文件指针
- system() - 执行外部程序,并且显示输出
- 执行运算符
- PHP(0)
- PHP杂项(34)
- PHP基础-李炎恢系列课程(20)
- 中文函数手册(0)
- 错误处理 函数(13)
- OPcache 函数(6)
- PHP 选项/信息 函数(54)
- Zip 函数(10)
- Hash 函数(15)
- OpenSSL 函数(63)
- Date/Time 函数(51)
- 目录函数(9)
- Fileinfo 函数(6)
- iconv 函数(11)
- 文件系统函数(81)
- 多字节字符串 函数(57)
- GD 和图像处理 函数(114)
- 可交换图像信息(5)
- Math 函数(50)
- 程序执行函数(11)
- escapeshellarg 把字符串转码为可以在 shell 命令里使用的参数(0)
- escapeshellcmd shell 元字符转义(0)
- exec 执行一个外部程序(0)
- passthru 执行外部程序并且显示原始输出(0)
- proc_close 关闭由 proc_open() 打开的进程并且返回进程退出码(0)
- proc_get_status 获取由 proc_open() 函数打开的进程的信息(0)
- proc_nice 修改当前进程的优先级(0)
- proc_open 执行一个命令,并且打开用来输入/输出的文件指针。(0)
- proc_terminate 杀除由 proc_open 打开的进程(0)
- shell_exec 通过 shell 环境执行命令,并且将完整的输出以字符串的方式返回。(0)
- system 执行外部程序,并且显示输出(0)
- PCNTL 函数(23)
- JSON 函数(4)
- SPL 函数(15)
- URL 函数(10)
- cURL 函数(32)
- 网络 函数(33)
- FTP 函数(36)
- Session 函数(23)
- PCRE 函数(11)
- PCRE 正则语法(19)
- 数组 函数(81)
- 类/对象 函数(18)
- 函数处理 函数(13)
- 变量处理 函数(37)
- SimpleXML 函数(3)
- 杂项 函数(31)
- 字符串 函数(101)
宁公网安备 64010402001209号