| 304 |
liveuser |
1 |
<?php
|
|
|
2 |
|
|
|
3 |
/*
|
|
|
4 |
|
|
|
5 |
QBPWCF, Quick Build PHP website Component base on Fedora Linux.
|
|
|
6 |
Copyright (C) 2014~2026 MIN ZHI, CHEN
|
|
|
7 |
|
|
|
8 |
This file is part of QBPWCF.
|
|
|
9 |
|
|
|
10 |
QBPWCF is free software: you can redistribute it and/or modify
|
|
|
11 |
it under the terms of the GNU General Public License as published by
|
|
|
12 |
the Free Software Foundation, either version 3 of the License, or
|
|
|
13 |
(at your option) any later version.
|
|
|
14 |
|
|
|
15 |
QBPWCF is distributed in the hope that it will be useful,
|
|
|
16 |
but WITHOUT ANY WARRANTY; without even the implied warranty of
|
|
|
17 |
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
|
|
|
18 |
GNU General Public License for more details.
|
|
|
19 |
|
|
|
20 |
You should have received a copy of the GNU General Public License
|
|
|
21 |
along with QBPWCF. If not, see <http://www.gnu.org/licenses/>.
|
|
|
22 |
|
|
|
23 |
*/
|
|
|
24 |
|
|
|
25 |
#使用命名空間qbpwcf
|
|
|
26 |
namespace qbpwcf;
|
|
|
27 |
|
|
|
28 |
#assets dir
|
|
|
29 |
$assetsDir="assets_of_external::callShell_20260313";
|
|
|
30 |
|
|
|
31 |
#要執行的指令
|
|
|
32 |
$cmd="echo \"systemctl restart httpd\" | ssh root@127.0.0.1 -i /home/liveuser/.ssh/id_ed25519 -p 6902";
|
|
|
33 |
|
|
|
34 |
#函式說明:
|
|
|
35 |
#呼叫shell執行系統命令,並取得回傳的內容.
|
|
|
36 |
#回傳結果:
|
|
|
37 |
#$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.
|
|
|
38 |
#$result["error"],錯誤訊息陣列.
|
|
|
39 |
#$result["function"],當前執行的函數名稱.
|
|
|
40 |
#$result["argu"],使用的參數.
|
|
|
41 |
#$result["cmd"],執行的指令內容.
|
|
|
42 |
#$result["fullCmd"],如果參數 $conf["inBackGround"] 為 "true" 則會回傳該值.
|
|
|
43 |
#$result["output"],爲執行完後的輸出陣列,若 $conf["inBackGround"] 為 "true",則為當下的輸出.
|
|
|
44 |
#$result["content"],為執行完後的輸出字串.
|
|
|
45 |
#$result["tmpFileOutput"],儲存輸出的暫存檔案名稱,若 $conf["inBackGround"] 為 "true" 則會回傳該值.
|
|
|
46 |
#$result["running"],是否還在執行.
|
|
|
47 |
#$result["pid"],pid.
|
|
|
48 |
#$result["statusCode"],執行結束後的代碼.
|
|
|
49 |
#$result["escape"],陣列,儲存重新排序過且已經escape過的指令(key為"cmd")與參數(key為"argu")與兩者組合的一維陣列(key為"array").
|
|
|
50 |
#$result["noEscaped"],陣列,儲存重新排序過未經過escape過的指令(key為"cmd")與參數(key為"argu")與兩者組合的一維陣列(key為"array").
|
|
|
51 |
#必填參數:
|
|
|
52 |
#$conf["command"],字串,要執行的指令.
|
|
|
53 |
$conf["command"]=$cmd;
|
|
|
54 |
#$conf["fileArgu"],字串,變數__FILE__的內容.
|
|
|
55 |
$conf["fileArgu"]=__FILE__;
|
|
|
56 |
#可省略參數:
|
|
|
57 |
#$conf["argu"],陣列字串,指令搭配的參數,預設為空陣列.
|
|
|
58 |
#$conf["argu"]=array("");
|
|
|
59 |
#$conf["arguIsAddr"],陣列字串,指令搭配的哪些參數為路徑,為路徑的參數會進行轉換以便符合呼叫當前函數的位置,預設不指定,若有3個參數,其中第3個參數為路徑,則表示為array("false","false","true").
|
|
|
60 |
#$conf["arguIsAddr"]=array();
|
|
|
61 |
#$conf["pre"],陣列,要在本指令前執行的每個指令與參數.
|
|
|
62 |
#$conf["pre"][$i]["cmd"],字串,要在本指令前執行的第$i+1個指令.
|
|
|
63 |
#$conf["pre"][$i]["param"],陣列字串,要在本指令前執行的第$i+1個指令的參數.
|
|
|
64 |
#$conf["enablePrintDescription"],字串,是否要印出$conf["printDescription"]的內容,"true"代表要,"false"代表不要,預設為"false".
|
|
|
65 |
#$conf["enablePrintDescription"]="true";
|
|
|
66 |
#$conf["printDescription"],字串,執行該外部程式前要印出來的的文字,預設為$conf["command"]的內容加上使用的$conf["argu"]參數.
|
|
|
67 |
#$conf["printDescription"]="";
|
|
|
68 |
#$conf["escapeshellarg"],字串,是否要啟用過濾參數,用了比較安全,但可能會出錯,"true"為啟用,"false"為不啟用,預設為"false".如果參數為"< 、<< 、> 、>> 、| 、2>&1"之一則不會過濾.
|
|
|
69 |
#$conf["escapeshellarg"]="false";
|
|
|
70 |
#$conf["thereIsShellVar"],陣列字串,指令搭配的參數"argu",若含有「\'」,則取代為「"」.每個argu參數都要有對應的元素."true"代表要置換.
|
|
|
71 |
#$conf["thereIsShellVar"]=array();
|
|
|
72 |
#$conf["username"],字串,要用什麼使用者來執行,預設為執行php的使用者,該參數不適用於apache環境.
|
|
|
73 |
#$conf["username"]="";
|
|
|
74 |
#$conf["password"],字串,root的使用者密碼,預設不使用密碼,該參數不適用於apache環境.
|
|
|
75 |
#$conf["password"]="";
|
|
|
76 |
#$conf["useScript"],字串,是否要啟用Linux的script指令來記錄輸出,"true"代表要,Fedora的selinux會擋住該操作;"false"代表不要,預設為"false".
|
|
|
77 |
#$conf["useScript"]="";
|
|
|
78 |
#$conf["logFilePath"],字串,當 $conf["useScript"] 為 "true" 時,輸出的內容要暫存到哪裡,預設為 "/tmp/.qbpwcf_tmp/external/callShell/".
|
|
|
79 |
#$conf["logFilePath"]=".qbpwcf_tmp/external/callShell/";
|
|
|
80 |
#$conf["inBackGround"],字串,是否要在背景執行,且不會等待程式執行結束再執行下一個指令,"true"代表是,"false"代表不要,預設為"false",如果$conf["command"]有用「;」區隔的多個指令將會出錯.
|
|
|
81 |
#$conf["inBackGround"]="";
|
|
|
82 |
#$conf["getErr"],字串,"true"代表將錯誤輸出變成標準輸出,反之"false"為不變動.
|
|
|
83 |
#$conf["getErr"]="false";
|
|
|
84 |
#$conf["doNotRun"],字串,"true"代表不執行指令,預設為"false"會執行指令.
|
|
|
85 |
#$conf["doNotRun"]="false";
|
|
|
86 |
#$conf["cmdContainArgu"],字串,cmd參數是否已經含有參數,預設為"false"代表沒有;反之為"true".
|
|
|
87 |
$conf["cmdContainArgu"]="true";
|
|
|
88 |
#$conf["remoteIp"],字串,遠端ip或domainName,預設不使用,若存在則會透過ssh指令進行連線,然後執行指令.
|
|
|
89 |
#$conf["remoteIp"]="";
|
|
|
90 |
#$conf["remoteUser"],字串,遠端的使用者賬戶,預設不指定,亦即跟為運行該php程式的使用者.
|
|
|
91 |
#$conf["remoteUser"]="";
|
|
|
92 |
#參考資料:
|
|
|
93 |
#exec=>http://php.net/manual/en/function.exec.php
|
|
|
94 |
#escapeshellcmd=>http://php.net/manual/en/function.escapeshellcmd.php
|
|
|
95 |
#escapeshellarg=>http://php.net/manual/en/function.escapeshellarg.php
|
|
|
96 |
#備註:
|
|
|
97 |
#不是所有指令都能用apache的身份執行,目前已知java,javac指令無法執行,使用root身份可能會被selinux阻擋.
|
|
|
98 |
#若使用的 command、argu 參數,含有 ~ 則會被視為字串,若有需要其於 shell 中代表的家目錄位置,可用 fileAccess::tildeToPath 來進行轉換.
|
|
|
99 |
$callShell=external::callShell($conf);
|
|
|
100 |
unset($conf);
|
|
|
101 |
|
|
|
102 |
#debug
|
|
|
103 |
var_dump($callShell);
|
|
|
104 |
|
|
|
105 |
#結束執行回傳1
|
|
|
106 |
exit(1);
|