必须启用 PHP exec() 函数. - PHP

PHP exec() 函数是执行外部命令或程序的一种方法。使用该函数可以在 PHP 中运行 Shell 命令。但是需要注意的是，该函数的使用可能存在安全风险。

如何启用 PHP exec() 函数？

PHP exec() 函数默认情况下是被禁用的。要启用该函数，需要在 php.ini 文件中修改相关配置。

1. 打开 php.ini 文件
2. 找到 disable_functions 配置项
3. 在该配置项中删除 exec，即可启用该函数

修改后的配置项可能如下所示：

disable_functions = phpinfo,passthru,exec

安全注意事项

虽然 exec() 函数具有很大的灵活性，但是需要注意的是，在使用时可能存在安全风险。特别是当传递给该函数的参数未经充分过滤时，可能会导致 SQL 注入和代码注入等问题。

为了避免这些安全问题，必须在使用 exec() 函数之前，对传递给该函数的参数执行合适的过滤和校验。

实例演示

下面是一个简单的实例演示，使用 exec() 函数执行一个 Shell 命令，并返回该命令的输出结果。

$cmd = "ls -la";
$output = shell_exec($cmd);
echo "<pre>$output</pre>";

运行该脚本，即可输出当前目录下的所有文件和目录的信息。但是需要注意的是，该脚本存在安全风险，应该对 $cmd 变量执行充分过滤和校验，避免任意命令执行的问题。