终止通过 PHP system() 函数运行的 top 命令

最新推荐文章于 2025-12-22 16:54:31 发布
原创 最新推荐文章于 2025-12-22 16:54:31 发布 · 177 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #android #开发语言 #linux #网络安全 #系统安全 #web安全

如何结束,通过 PHP 语言 的 SYSTEM 函数 运行 的 持续性结果 输出型 系统命令 呢?

本文章仅提供学习,切勿将其用于不法手段!

当 PHP 的 system() 函数执行了 top 命令时,这个命令会持续运行并占用终端。以下是专业解决方案,分为立即终止方法和预防措施:

立即终止方法

1. 通过进程管理终止(推荐)

# 查找 top 进程的 PID
ps aux | grep 'top' | grep -v grep

# 示例输出:
# www-data 12345  0.5  0.1  12345  6789 ?        S    12:34   0:00 top

# 终止进程
sudo kill -9 12345

2. 通过 pkill 直接终止

# 终止所有由 www-data 运行的 top 进程
sudo pkill -u www-data top

3. PHP 内部终止(如果仍有 PHP 执行权限)

<?php
// 查找并终止 top 进程
exec("pgrep -u www-data top", $pids);
foreach ($pids as $pid) {
    posix_kill($pid, 9); // SIGKILL
    echo "已终止进程: $pid\n";
}
?>

预防措施:安全执行命令的方法

1. 使用超时机制

<?php
// 使用 GNU timeout 命令限制执行时间
system('timeout 5 top'); // 5秒后自动终止
?>

2. 使用 proc_open 控制进程

<?php
$descriptors = [
    0 => ['pipe', 'r'], // stdin
    1 => ['pipe', 'w'], // stdout
    2 => ['pipe', 'w']  // stderr
];

$process = proc_open('top', $descriptors, $pipes);

if (is_resource($process)) {
    // 5秒后终止进程
    sleep(5);
    
    // 获取进程状态
    $status = proc_get_status($process);
    
    // 如果进程仍在运行则终止
    if ($status['running']) {
        proc_terminate($process, 9); // SIGKILL
    }
    
    // 关闭所有管道
    foreach ($pipes as $pipe) {
        fclose($pipe);
    }
    
    // 关闭进程
    proc_close($process);
}
?>

3. 使用 Symfony Process 组件(更安全)

<?php
require_once 'vendor/autoload.php';

use Symfony\Component\Process\Process;

$process = new Process(['top']);
$process->setTimeout(5); // 5秒超时
$process->start();

// 等待进程结束或超时
while ($process->isRunning()) {
    usleep(100000); // 100ms
    // 可在此添加终止条件
}

// 如果超时后仍在运行,强制终止
if ($process->isRunning()) {
    $process->signal(9); // SIGKILL
}
?>

高级场景:后台进程管理

1. 创建可管理的后台进程

<?php
// 启动后台 top 进程并记录 PID
$pid = shell_exec('nohup top -b > /dev/null 2>&1 & echo $!');
file_put_contents('top.pid', $pid);

// 需要终止时
$pid = file_get_contents('top.pid');
exec("kill -9 $pid");
?>

2. 使用 Supervisor 管理

; /etc/supervisor/conf.d/top.conf
[program:php_top]
command=top -b
user=www-data
autostart=false
autorestart=false
stderr_logfile=/var/log/top.err.log
stdout_logfile=/var/log/top.out.log

PHP 控制代码:

<?php
// 启动
shell_exec('sudo supervisorctl start php_top');

// 停止
shell_exec('sudo supervisorctl stop php_top');

安全注意事项

  1. 权限最小化​:

    # 设置 sudo 权限限制
www-data ALL=(root) NOPASSWD: /usr/bin/supervisorctl start php_top, /usr/bin/supervisorctl stop php_top

  2. 输入验证​:

    <?php
$allowedCommands = ['top', 'htop', 'iotop'];
$command = $_GET['cmd'];

if (in_array($command, $allowedCommands)) {
    system('timeout 5 '.escapeshellarg($command));
}
?>

  3. 禁用危险函数​:

    ; php.ini
disable_functions = system, exec, passthru, shell_exec, proc_open, popen

  4. 使用 PHP-FPM 池限制​:

    ; www-data 进程池配置
pm = dynamic
pm.max_children = 10
pm.start_servers = 2
pm.min_spare_servers = 1
pm.max_spare_servers = 5

替代方案:使用系统状态 API

<?php
// 使用 sys_getloadavg() 替代 top
$load = sys_getloadavg();
echo "1分钟负载: {$load[0]}\n";
echo "5分钟负载: {$load[1]}\n";
echo "15分钟负载: {$load[2]}\n";

// 使用 /proc 文件系统
$meminfo = file_get_contents('/proc/meminfo');
preg_match('/MemTotal:\s+(\d+)/', $meminfo, $matches);
$totalMem = round($matches[1] / 1024); // MB

// 使用 shell_exec 安全获取信息
$uptime = shell_exec('uptime -p');
$disk = shell_exec('df -h /');
?>

通过以上方法,您可以安全地管理和终止通过 PHP system() 函数执行的 top 命令,同时确保系统安全性和稳定性。

道可道,非常道,名可名,非常名。

PHP WebShell 免杀
悦分享
08-01 7525
一般的,利用能够执行系统命令、加载代码的函数,或者组合一些普通函数,完成一些高级间谍功能的网站后门的脚本,叫做Webshell。而php做为一门动态语言,其灵活性很高,因此一直以来Webshell的绕过与检测之间不断的产生着化学反应。Webshell绕过的本质其实是针对不同的检测给予不同的绕过方式,因此首先要了解Webshell是如何检测的。...
不死马php如何取证_awd的防御脚本以及查杀不死马测试
weixin_39682944的博客
01-12 1221
防御脚本github上的awd通防脚本三个。一个记录敏感请求,一个记录所有的东西。一个是waf,针对sql注入的。wafjk.phpwafjk.php是用来记录敏感操作的,可以自行修改pattern,增加更多的敏感函数,只要匹配到,就会记录下来敏感操作。首先我在index.php包含了include "wafjk.php";...
PHP函数proc_open详解
aku13的专栏
03-16 3730
proc_open函数PHP中一个非常强大的函数,它允许您在PHP脚本中执行外部命令
后台运行shell命令eog,并用pkill关闭
的博客
07-17 1217
注:pkill与kill的用法区别:        pkill 是按照shell名称杀死进程,而kill 是按照PID杀死进程,        在下面的程序中存在的一个小问题是:当调用eog命令后,这时鼠标跳到图片预览器上工作,需要在原终端界面上单击一下,使之回到终端界面上工作,在按下enter便可以杀死进程,关闭图片预览器 /********************************...
php proc_open 读取子进程的数据
weixin_33762130的博客
11-14 426
&lt;?php /* * 读取子进程的数据与超时设置 */ //主进程文件 $child_file = "echo.php"; $descriptorspec = array( 0 =&gt; array("pipe", "r"), // 标准输入,子进程从此管道中读取数据 1 =&gt; array("pipe", "w&quo
PHP proc_open详解
热门推荐
figli的专栏
11-11 1万+
php文件的执行,一般都是顺序的。因此当我们
linux php脚本输出,linuxtop命令与输出结果详解
weixin_33308985的博客
03-17 238
top命令Linux下常用的性能分析工具,能够实时显示系统中各个进程的资源占用状况,常用于服务端性能分析,希望能帮助到大家。top命令说明$toptop-16:07:37up241days,20:11,1user,loadaverage:0.96,1.13,1.25Tasks:231total,1running,230sleeping,0stopp...
PHP 函数大全
private_note的博客
03-02 8086
a函数    说明abs    绝对值acos    反余弦acosh    反双曲余弦addcslashes    以 C 语言风格使用反斜线转义字符串中的字符addslashes    使用反斜线引用字符串apache_child_terminate    在本次请求结束后终止 apache 子进程apache_getenv    获取 Apache subprocess_env 变量apac...
Linux&&top命令详解
dfq737211338的博客
03-14 1137
Linux&&top命令详解功能键介绍各行含义详解第一行:系统运行时间和平均复负载第二行:任务(进程)第三行:cpu运行情况第四行:memory使用情况第五行:swap使用情况第六行:各进程(任务)的状态监控查看多核CPU命令top功能键使用实例监控java线程数:监控网络客户连接数:获取某进程中运行中的线程数量(PID指的是进程ID):在linux中还有一个命令pmap,来输出进...
linuxtop工具,Linux命令工具 top详解
weixin_39576133的博客
05-06 440
Linux命令工具 top详解top命令Linux下常用的性能分析工具,能够实时显示系统中各个进程的资源占用状况,类似于Windows的任务管理器。top是一个动态显示过程,即可以通过用户按键来不断刷新当前状态.如果在前台执行命令,它将独占前台,直到用户终止该程序为止.比较准确的说,top命令提供了实时的对系统处理器的状态监视.它将显示系统中CPU最“敏感”的任务列表.该命令可以按CPU使用....
(4)top详解 (每周一个linux命令系列)
vinter_he
10-10 663
(4)top详解 (每周一个linux命令系列) linux命令 top详解 引言:今天的命令是用来看cpu信息的lscpu top 我们先看man top top - display Linux processes 翻译:显示linux进程信息 具体的描述如下: The top program provides a dynamic real-time view of a run...
PHP exec函数深度揭秘:10个案例带你高效运行Linux命令
[PHP exec函数深度揭秘:10个案例带你高效运行Linux命令](https://img-blog.csdnimg.cn/c07264fc776e477bbd398c9ba5a9a4d6.png) # 摘要 PHP中的exec函数是一个强大的工具,用于执行外部程序或命令。本文首先介绍了...
Linxu系统服务管理,systemd知识/进程优先级/平均负载/php进程CPU100%怎么解决系列知识!
2302_78067597的博客
04-28 1322
进程执行时候是排队执行的,需要插队,要调整。进程重要性高,需要优先多分配CPU。调整优先级。#记住用途nice: 调整【程序运行时】的优先级 renice:调整【运行中的进程】的优先级区别:nice命令常用于修改未运行的程序再运行时的优先级,但是对于正在运行的进程,若想要修改优先级,就需要用到renice命令。衡量系统繁忙的一个综合性指标,主要是cpu/io的繁忙程度;在工作中非常常用。工作中非常的常用,具体是哪一个指标繁忙ps,top,sar看cpu。
【深度剖析:Kylin服务器PHP运行机制】:内行人的解析
[【深度剖析:Kylin服务器PHP运行机制】:内行人的解析](https://blog.cpanel.com/wp-content/uploads/2020/10/04-cpanel-phpfpm-system-configuration.png) # 1. Kylin服务器概述 ## 1.1 Kylin服务器的起源和发展 ...
XSS-Game靶场教程
最新发布
Zx244349115的博客
12-22 595
XSS挑战赛通关分析摘要 本文分析了8个XSS挑战关卡(level1-level8)的绕过方法。各关卡主要考察不同的过滤机制。
对于Thinkphp5可能遇到的保存问题
知码客
12-18 160
文章摘要: 在开发酒店小程序批量修改日历价格功能时,遇到保存部分数据后终止的问题。原因是模型对象$cmodel在循环外初始化,导致每次循环仍保留上一次的数据状态。解决方案是将$cmodel初始化移到循环内部,确保每次处理新数据时都使用全新的模型实例。虽然这类问题在开发中不常见,但需要注意模型对象的生命周期管理,避免因对象状态残留导致的数据操作异常。该案例提醒开发者要特别注意循环体内外变量作用域的问题。
poster自定义海报开发——海报组件开发
freedomhua的专栏
12-17 286
本文介绍了自定义海报组件的开发流程,包括组件定义、语言包设置和前后端实现。组件定义文件components.php需放置在特定目录,支持定义组件类型、图标、属性等参数。系统提供基础海报组件,开发者可根据业务需求扩展。前端需分别实现预览组件(preview-)和编辑组件(edit-),其中预览组件需展示简单效果,编辑组件可调用框架封装的公共属性编辑功能。组件支持自定义字体,需将字体文件存放在指定目录。开发过程中需注意组件路径命名规范,前后端组件需保持对应关系。
PHP 值对象实战指南:避免原始类型偏执
qq_31470439的博客
12-17 725
本文介绍了如何在PHP项目中通过值对象(Value Object)避免原始类型偏执问题。作者指出常见的日期、金额等概念如果直接用string/int表示,会导致验证逻辑重复分散。通过将领域概念封装为值对象(如Date、Money类),可以集中校验逻辑并增强代码表达力。文章展示了如何实现这些值对象,并赋予它们相关行为,还提供了在Laravel和Symfony框架中的集成方案。最后建议采用渐进式迁移策略,逐步用值对象替换原始类型,使代码更清晰、可维护且符合领域表达。
同城搭子活动组局H5系统源码 伴伴搭子系统源码
bailukeji的博客
12-22 129
测试环境放开所有的函数没有禁用appid替换:wxefb84674a302e1bf 域名替换成自己的域名后台直接访问域名,账号密码是admin—-123456数据库修改.env和config/database.php为自己的数据库配置。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值