반응형
PHP 명령 실행 함수는 항상 코드 실행 취약성에 맞추어 사용되며, 명령 실행 함수를 이용하여 운영 체제 명령을 실행함으로써 공격을 개시한다. 다음으로 자주 사용되는 PHP 명령 실행 함수를 몇 개 공유한다
system();
시스템() 함수는 시스템 명령을 실행할 수 있으며 명령 실행 결과를 직접 인터페이스로 출력하여 사용할 때 실행할 명령을 파라미터로 직접 가져오면 됩니다.
system('ls');
exec();
exec() 함수는 시스템 명령을 실행할 수 있지만, 결과를 직접 출력하지 않고 실행한 결과를 배열에 저장합니다.
exec ('ls', $result)
매개 변수 1: 문자열 유형, 실행할 시스템 명령
매개 변수 2: 배열 형식, 시스템 명령 실행 결과 저장
print_r($result) // 실행 결과 출력
shell_exec();
shell_exec() 함수는 시스템 명령을 실행할 수 있지만, 실행 결과를 직접 출력하지 않고 문자열 타입의 변수를 반환하여 시스템 명령의 실행 결과를 저장하고, 실행이 필요한 시스템 명령을 파라미터에 전달하면 됩니다.
echo shell_exec('ls');
반응형
'개발 꿀팁 > PHP' 카테고리의 다른 글
| PHP는 RabbitMQ 인스턴스 사용 (0) | 2022.06.30 |
|---|---|
| php openssl 확장 추가 (0) | 2022.06.30 |
| PHP에서 MySQL server has gone away 문제 (0) | 2022.06.30 |
| PHP+Mysql 구현 첨삭 수정 조사 (0) | 2022.06.30 |
| CentOS 7 시스템에 PHP 7.4 버전을 설치하는 방법 (0) | 2022.06.29 |