PHP提供4种方法执行系统外部命令：exec()、passthru()、system()、 shell_exec()。@H_301_1@在开始介绍前，先检查下PHP配置文件PHP.ini中是有禁止这是个函数。找到 disable_functions，配置如下：

disable_functions=

如果“disable_functions=”后面有接上面四个函数，将其删除。@H_301_1@默认PHP.ini配置文件中是不禁止你调用执行外部命令的函数的。

方法一：exec()

functionexec(string$command,array[optional]$output,int[optional]$return_value)

PHP代码：

1
2
3
4
5

<?PHP
echoexec("ls",$file);
echo"</br>";
print_r($file);?>

执行结果：

test.PHP
Array([0]=>index.PHP[1]=>test.PHP)

知识点：@H_301_1@exec 执行系统外部命令时不会输出结果，而是返回结果的最后一行，如果你想得到结果你可以使用第二个参数，让其输出到指定的数组，此数组一个记录代表输出的一行，即如果输出结果有20行，则这个数组就有20条记录，所以如果你需要反复输出调用不同系统外部命令的结果，你最好在输出每一条系统外部命令结果时清空这个数组，以防混乱。第三个参数用来取得命令执行的状态码，通常执行成功都是返回０。

方法二：passthru()

functionpassthru(string$command,255);">代码：
 
 
 
 
  
 
   
1
2
3
 
   
<?PHP
passthru("ls");?>
 
  
 
 
 
 
index.PHPtest.PHP

知识点：@H_301_1@passthru与system的区别，passthru直接将结果输出到浏览器，不需要使用 echo 或 return 来查看结果，不返回任何值，且其可以输出二进制，比如图像数据。

方法三：system()

functionsystem(string$command,255);">代码：
 
 
 
 
  
 
   
1
2
3
 
   
<?PHP
system("ls/");?>
 
  
 
 
 
 
binbootcgroupdevetchomeliblost+foundmediamntoptprocrootsbinselinuxsrvsystmpusrvar

知识点：@H_301_1@system和exec的区别在于system在执行系统外部命令时，直接将结果输出到浏览器，不需要使用 echo 或 return 来查看结果，如果执行命令成功则返回true，否则返回false。第二个参数与exec第三个参数含义一样。

方法四：反撇号`和shell_exec()@H_301_1@shell_exec() 函数实际上仅是反撇号 (`) 操作符的变体@H_301_1@代码：

1
2
3

<?PHP
echo`pwd`;?>

/var/www/html 原文链接：https://www.f2er.com/bash/391000.html