从 php 执行命令的安全性

Question

我正在编写一个 Web 应用程序，其中使用多个第三方命令，通过 PHP 中的 exec 函数调用它们（例如，我通过命令行程序呈现 Latex 公式）。

我的问题是：在php中执行外部命令行程序有哪些安全问题？我必须注意什么？您能给我一份要检查的要点清单吗？

编辑：我知道我必须清理用户输入以防止执行任意命令...还有其他需要检查的事情吗？

提前致谢。

Answer 1

请小心转义您可能使用 escapeshellarg() 放入命令中的任何传入数据。

使用您选择的可执行文件的绝对路径可以最大限度地降低 PHP 脚本调用错误文件的风险。

除此之外，我看不出其他一些答案中有什么大惊小怪的 - 毕竟，您不是在谈论让用户执行任意命令。 （如果我错了，请纠正我。） 一般来说，从 PHP 执行外部命令在我看来是一种非常好的安全实践。

您需要记住，您调用的程序正在以 PHP 用户权限运行，并且可能不允许执行所有操作，但我假设您已经知道这一点。

Answer 2

您必须注意以下事项：

• 非固定命令，这意味着您应该提供命令，用户输入应该只是参数（如果有的话）。
• 欺骗命令执行其他命令的参数。分号+命令名称可能是这种情况的候选者。
• 转义字符会欺骗 exec 执行其他命令。
• 用户上传的内容将使该命令直接（通过某些模板、包含或链接机制）或通过被调用命令中的安全漏洞（内存泄漏、堆栈溢出等）间接执行其他命令。
• 参数中的相对路径。始终尝试将它们转换为绝对路径并与允许的路径列表进行比较。

针对漏洞的安全机制包括：

• 严格将命令、参数和文件/路径名列入白名单。
• 以具有很少权限的特定用户身份运行该命令。
• 在 chroot 监狱中对命令进行沙箱处理。

Answer 3

如果允许其他人在基本路径中安装程序，您可能会发现自己没有执行您期望的操作。

请记住，您使用自己的权限执行这些程序，因此如果它们发生某种更改，您的帐户可能会受到损害。

Answer 4

不清理用户输入怎么样，这样他们就可以执行他们喜欢的任何命令......例如格式;-)

Answer 5

最担心的是您将能够执行几乎任何系统命令。因此，您至少需要确保用户提供的并在 exec 命令中使用的任何输入都经过正确转义和验证。

这篇文章有一个很好的解释：

http://onlamp.com /pub/a/php/2003/08/28/php_foundations.html

Answer 6

对于 exec 来说，验证输入的作用被严重低估了。滥用此类命令的可能性有很多，您无法想象（基本示例，您考虑过过滤管道和重定向吗？）。

我建议在一些安全沙箱中运行 exec 中的命令，这样您的操作系统就不可见。但是，请记住，这非常困难，因为 PHP 将在您的操作系统中运行。

Answer 7

我强烈建议逃跑。在命令行上转储不受信任的数据有一点风险。最好使用固定参数启动外部程序并向其传递数据。您可能还需要对 PHP 解释器拥有比您想要的更多的权限，或者设置程序 Whatsit-bit，这对我来说都没有特别的吸引力。