Question

关于shell_exec的用法

平台是LAMP，在php中我希望执行一个外部程序，使用shell_exec（）;可是就是无法使用
$content = shell_exec('/usr/local/bin/antiword -f /var/abc.doc');
我在shell中运行里面的内容，/usr/local/bin/antiword -f /var/abc.doc即可以运行（用Linux，不会截屏），我也更改了文件的权限，还是不行
我在shell_exec('ls -al /var/');这样便可以，
这是为什么啊？

Answer 1

exec()是用于执行shell命令的函数。它返回执行并返回命令输出的最后一行，但你可以指定一个数组作为第二个参数，这样输出的每一行都会作为一个元素存入数组。使用方式如下：

1.代码如下:
<?php
$last = exec('ls', $output, $return);
print_r($output);
echo "Return [$return]";
?>

2.假设ls命令在shell中手工运行时会产生如下输出：

代码如下:

$ ls
total 0
-rw-rw-r-- 1 chris chris 0 May 21 12:34 php-security
-rw-rw-r-- 1 chris chris 0 May 21 12:34 chris-shiflett

3.当通过上例的方法在exec()中运行时，输出结果如下：

代码如下:
Array
(
[0] => total 0
[1] => -rw-rw-r-- 1 chris chris 0 May 21 12:34 php-security
[2] => -rw-rw-r-- 1 chris chris 0 May 21 12:34 chris-shiflett
)
Return [0]

这种运行shell命令的方法方便而有用，但这种方便为你带来了重大的风险。如果使用了被污染数据构造命令串的话，攻击者就能执行任意的命令。
我建议你有可能的话，要避免使用shell命令，如果实在要用的话，就要确保对构造命令串的数据进行过滤，同时必须要对输出进行转义：

4.代码如下:

<?php
$clean = array();
$shell = array();
/* Filter Input ($command, $argument) */
$shell['command'] = escapeshellcmd($clean['command']);
$shell['argument'] = escapeshellarg($clean['argument']);
$last = exec("{$shell['command']} {$shell['argument']}", $output, $return);
?>

Answer 2

没有看到报错内容， 最好是可以发过来看看？
私信？