Windows 上 PHP 中的 Exec() 无需打开 cmd.exe 安全漏洞？

Question

我需要一个 Web 脚本来执行 exe 文件，然后返回结果 在 exe 上发送到网络请求。

我可以回显 exe 的结果，也可以修改 exe 以将其结果保存到文件中，然后读取该文件以回显 Web 请求。

问题是在 IIS 下使用 php 所有 exec() shell_execute() system() 类型函数都会错误并显示“无法分叉”，因为 IIS 匿名用户 IUSER_%COMPUTER_NAME% 无权访问 C:\windows\system32\cmd .exe

这可以通过更改此 IIS 匿名用户对 cmd.exe 的权限来修复，但是 这是严重的安全削弱（我相信）。

有什么办法可以让 IIS 下的 PHP 脚本调用 Exe，而无需向 IIS 匿名用户打开 cmd.exe 吗？

帮助表示赞赏。

为什么我需要这样做？ 我有一个序列密钥生成器，当有人通过信用卡购买我的产品时，我的支付处理器需要调用一个 URL，将许可证名称作为参数传递，并返回该许可证名称的序列号。

我的许可证密钥生成器是 WinLicense，我有一个 exe。

我需要运行类似

shell_exec("C:\inetpub\wwwroot\test.com\testLicense.exe \"".$regName."\""); 的命令 // 或 exec() 或 system()

（testLicense.exe 将结果存储在一个文件中，然后我的 php 脚本可以回显）

Answer 1

非常仔细地过滤您提供给 exec() 的变量。

则仅使用整数表示数字信息；

如果是文件名，

如果是字符串，则使用 file_exists() 来确认它是真实的文件名；使用正则表达式并删除诸如 ' 和 " 和 \ 之类的字符；因此其中的任何命令都不会运行。