PHP的exec函数是内置的执行系统命令的函数,它可以直接调用服务器操作系统的命令行指令,在需要和系统层面交互的场景中非常实用,比如执行文件操作、调用外部工具、获取系统状态等。不过该函数如果使用不当,会带来严重的安全隐患,因此需要全面了解其用法和注意事项。

exec函数的基本语法
exec函数的官方定义语法如下:
<?php /** * @param string $command 要执行的系统命令 * @param array $output 可选参数,用于存储命令执行的输出内容,每一行输出会作为数组的一个元素 * @param int $return_var 可选参数,用于存储命令的返回状态码,0通常表示执行成功 * @return string|false 返回命令输出的最后一行内容,执行失败返回false */ exec(string $command, array &$output = null, int &$return_var = null): string|false ?>
exec函数的基础使用示例
1. 执行简单系统命令
在Linux服务器环境下,执行ls -l命令查看当前目录的文件列表:
<?php
// 执行ls -l命令,输出结果存入$output数组,返回状态码存入$return_code
$last_line = exec('ls -l', $output, $return_code);
// 打印命令输出的最后一行
echo "最后一行输出:" . $last_line . "<br/>";
// 打印完整的输出数组
echo "完整输出:<br/>";
foreach ($output as $line) {
echo $line . "<br/>";
}
// 打印返回状态码
echo "返回状态码:" . $return_code;
?>
2. 执行带参数的命令
调用系统ping命令测试网络连通性,限制只发送3个数据包:
<?php
// 注意参数之间用空格分隔,和命令行输入格式一致
exec('ping -c 3 127.0.0.1', $ping_output, $ping_status);
echo "ping结果:<br/>";
print_r($ping_output);
?>
exec函数的使用注意事项
1. 环境配置限制
默认情况下,部分服务器配置会禁用exec函数,需要检查php.ini中的disable_functions配置项,确认exec不在禁用列表中。如果服务器启用了安全模式,exec函数的使用也会受到更多限制,可能无法执行部分命令。
2. 安全风险问题
exec函数最大的风险是命令注入,如果命令参数包含用户输入的内容,攻击者可以拼接恶意命令执行。比如以下错误示例:
<?php
// 危险示例:直接将用户输入拼接到命令中
$user_input = $_GET['filename'];
// 攻击者可以输入 1.txt && rm -rf / 执行恶意删除命令
exec('cat ' . $user_input, $output);
?>
要防范命令注入,需要对用户输入做严格过滤,或者使用escapeshellarg函数处理参数:
<?php
$user_input = $_GET['filename'];
// 过滤用户输入,确保参数被包裹在单引号中,避免注入
$safe_input = escapeshellarg($user_input);
exec('cat ' . $safe_input, $output);
?>
3. 输出和返回值的处理
exec函数默认只返回命令输出的最后一行,如果需要获取全部输出,必须传入$output参数。另外,命令的返回状态码$return_var可以帮助判断命令是否执行成功,不要仅通过函数返回的字符串判断执行结果。
exec函数和其他命令执行函数的区别
PHP还有其他执行系统命令的函数,和exec的差异如下:
| 函数名 | 返回内容 | 输出处理方式 |
|---|---|---|
| exec | 返回命令输出的最后一行 | 可通过参数获取全部输出数组 |
| system | 直接输出命令的全部执行结果,返回最后一行 | 自动输出到页面 |
| passthru | 直接输出原始二进制结果,返回最后一行 | 适合输出图像、压缩包等二进制内容 |
| shell_exec | 返回命令输出的全部内容,字符串形式 | 无额外参数,直接返回全部输出 |
常见使用场景
- 调用系统自带的图片处理工具(如ImageMagick)处理用户上传的图片
- 执行服务器层面的文件备份、日志清理任务
- 获取服务器的系统信息,比如磁盘使用率、内存占用等
- 调用外部脚本(如Python、Shell脚本)完成PHP不擅长的复杂逻辑
注意:如果不是必须和系统命令交互的场景,尽量使用PHP内置的函数实现功能,比如文件操作使用file_get_contents、scandir等函数,避免使用exec执行系统命令,从根源上降低安全风险。