手机浏览 RSS 2.0 订阅 膘叔的简单人生 , 腾讯云RDS购买 | 超便宜的Vultr , 注册 | 登陆
浏览模式: 标准 | 列表2024年11月的文章

Using PHP As A Shell Scripting Language

这是一篇有点老的文章了,但是因为它带有译文,所以我就转摘一下。
命令行下的PHP,以前也是经常用的,现在用的少了。毕竟命令下行,效果更好,以前都是用来循环处理订单和检测无效信息的。。。
前两天我写了博客说bluehost的命令行不支持yii框架呢。。

以下是原文:

Author:Darrell Brogdon

As most of us already know, PHP is the best language for developing dynamic web pages available today. Not many people are aware that it can be used as a shell scripting language as well. While PHP as a shell script isn't as robust as Bash or Perl it does have definite advantages, especially if you're like me and are more proficient in PHP than you are in Perl.
The requirements for using PHP as a shell language is that you must compile PHP as a CGI binary instead of as an Apache module. There are certain security issues related to this so please refer to the PHP Manual when doing so.
Where the code is concerned, the only difference between a PHP shell script and a regular PHP web page is the existence of the standard shell call at the top of the script:
#!/usr/local/bin/php -q
We're using the '-q' switch so that the HTTP headers are suppressed. Also, you're still required to begin and end the script with the standard PHP tags:
<?php ?>
So let's delve into the standard code sample we all know and love:
#!/usr/local/bin/php -q
<?php

   
print("Hello, world!\n"
);

?>

This, as most of you know already (about a billion times over) will simply output to the screen "Hello, world!".

Passing arguments to the shell script

Commonly with a shell script you need to pass arguments to the script. This is easily done using the built-in '$argv' array as show in the following example:
#!/usr/local/bin/php -q
<?php
    $first_name
= $argv[1
];
   
$last_name = $argv[2
];

    print(
"Hello, $first_name $last_name!  How are you today?\n"
);

?>

So in the above script we're printing out the first two arguments to the script which would be called like this:
[dbrogdon@artemis dbrogdon]$ scriptname.ph Darrell Brogdon
Which would print out:
Hello, Darrell Brogdon!  How are you today?
[dbrogdon@artemis dbrogdon]$


The only major difference with the '$argv' array between a shell script and a web page is that in a shell script, '$argv[0]' is the name of your script. In a web page it is the first argument in your query string.
Making a script more interactive
But how do we wait for user input? How do we create a truly interactive script? Well, PHP has no native functions like the 'read' command in shell but we can always emulate it using the following PHP function:
*Note that this function will only work for Unix.

<?php

function read
() {
   
$fp=fopen("/dev/stdin", "r"
);
   
$input=fgets($fp, 255
);
   
fclose($fp
);

    return
$input
;
}

?>

This function opens a file pointer to Standard In (/dev/stdin on Linux) and reads anything from this pointer up to 255 bytes, newline, or EOF. In this case a newline is most likely to occur. It then closes the file pointer and returns the data.

So now let's modify our previous script to wait for user input using the newly created 'read()' function:
#!/usr/local/bin/php -q
<?php

   
function read
() {
        
$fp=fopen("/dev/stdin", "r"
);
        
$input=fgets($fp, 255
);
        
fclose($fp
);

        return
$input
;
    }

    print(
"What is your first name? "
);
   
$first_name = read
();

    print(
"What is your last name? "
);
   
$last_name = read
();

    print(
"\nHello, $first_name $last_name!  Nice to meet you!\n"
);

?>

You may notice, however, that when you execute this script the last line to be printed is broken into three lines instead of one as it should be. This is because our 'read()' function also takes in the newline character. This is easily fixed by stripping off the newline before we return the data:

<?php

function read
() {
   
$fp=fopen("/dev/stdin", "r"
);
   
$input=fgets($fp, 255
);
   
fclose($fp
);

    return
str_replace("\n", "", $input
);
}

?>
Embedding PHP shell scripts within a regular shell script
Sometimes it might be handy to embed a PHP shell script within a script written in Bash or other shell. This is fairly simple but can get a tad tricky.
First, how to embed the PHP code:
#!/bin/bash
echo This is the Bash section of the code.

/usr/local/bin/php -q << EOF
<?php
   
print("This is the PHP section of the code\n"
);
?>
EOF

Pretty simple huh? Until you add a variable that is. This is the tricky part. Try running the following code segment:
#!/bin/bash
echo This is the Bash section of the code.

/usr/local/bin/php -q << EOF
<?php
    $myVar
= "PHP"
;
    print(
"This is the $myVar section of the code.\n"
);
?>
EOF

You'll get the following error:
<b>Parse error</b>: parse error in <b>-</b> on line <b>2</b><br>
To fix this you have to escape all of the '$' characters in your PHP code:
#!/bin/bashecho This is the Bash section of the code./usr/local/bin/php -q << EOF<?php        \$myVar = "PHP";        print("This is the \$myVar section of the code.\n");?>EOF
So that should get you started on creating your own shell scripts using PHP!


译文:
可能很多人都想过使用PHP编写一些定时发信之类的程序,但是却没有办法定时执行PHP;一次去PHPBuilder的时候,发现了这一篇文章,于是想给大家翻译一下(同时做了一些修改),希望对大家有用。第一次翻译文章,不好请多多见谅。

我们都知道,PHP是一种非常好的动态网页开发语言(速度飞快,开发周期短……)。但是只有很少数的人意识到PHP也可以很好的作为编写Shell脚本的 语言,当PHP作为编写Shell脚本的语言时,他并没有Perl或者Bash那么强大,但是他却有着很好的优势,特别是对于我这种熟悉PHP但是不怎么 熟悉Perl的人。
要使用PHP作为Shell脚本语言,你必须将PHP作为二进制的CGI编译,而不是Apache模式;编译成为二进制CGI模式运行的PHP有一些安全性的问题,关于解决的方法可以参见PHP手册(http://www.php.net)。
一开始你可能会对于编写Shell脚本感到不适应,但是会慢慢好起来的:将PHP作为一般的动态网页编写语言和作为Shell脚本语言的唯一不同就在于一个Shell脚本需要在第一行生命解释本脚本的程序路径:
#!/usr/local/bin/php -q
我们在PHP执行文件后面加入了参数“-1”,这样子PHP就不会输出HTTPHeader(如果仍需要作为Web的动态网页,那么你需要自己使用header函数输出HTTPHeader)。当然,在Shell脚本的里面你还是需要使用PHP的开始和结束标记:
<?php 代码 ?>
现在让我们看一个例子,以便于更好的了解用PHP作为Shell脚本语言的使用:
#!/usr/local/bin/php -q
<?php
print("Hello, world!\n");
?>
上面这个程序会简单的输出“Hello, world!”到显示器上。

一、传递Shell脚本运行参数给PHP:
作为一个Shell脚本,经常会在运行程序时候加入一些参数,PHP作为Shell脚本时有一个内嵌的数组“$argv”,使用“$argv”数组可以很 方便的读取Shell脚本运行时候的参数(“$argv[1]”对应的是第一个参数,“$argv[2]”对应的是第二个参数,依此类推)。比如下面这个 程序:
#!/usr/local/bin/php -q
<?php
$first_name = $argv[1];
$last_name = $argv[2];
printf("Hello, %s %s! How are you today?\n", $first_name, $last_name);
?>
上面的代码在运行的时候需要两个参数,分别是姓和名,比如这样子运行:
[dbrogdon@artemis dbrogdon]$ scriptname.ph Darrell Brogdon
Shell脚本在显示器上面会输出:
Hello, Darrell Brogdon! How are you today?
[dbrogdon@artemis dbrogdon]$
在PHP作为动态网页编写语言的时候也含有“$argv”这个数组,不过和这里有一些不同:当PHP作为Shell脚本语言的时候“$argv[0]”对 应的是脚本的文件名,而当用于动态网页编写的时候,“$argv[1]”对应的是QueryString的第一个参数。

二、编写一个具有交互式的Shell脚本:
如果一个Shell脚本仅仅是自己运行,失去了交互性,那么也没有什么意思了。当PHP用于Shell脚本的编写的时候,怎么读取用户输入的信息呢?很不 幸的是PHP自身没有读取用户输入信息的函数或者方法,但是我们可以效仿其他语言编写一个读取用户输入信息的函数“read”:
<?php
function read() {
$fp = fopen('/dev/stdin', 'r');
$input = fgets($fp, 255);
fclose($fp);
return $input;
}
?>
需要注意的是上面这个函数只能用于Unix系统(其他系统需要作相应的改变)。上面的函数会打开一个文件指针,然后读取一个不超过255字节的行(就是fgets的作用),然后会关闭文件指针,返回读取的信息。
现在我们可以使用函数“read”将我们前面编写的程序1修改一下,使他更加具有“交互性”了:
#!/usr/local/bin/php -q
<?php
function read() {
$fp = fopen('/dev/stdin', 'r');
$input = fgets($fp, 255);
fclose($fp);
return $input;
}
print("What is your first name? ");
$first_name = read();
print("What is your last name? ");
$last_name = read();
print("\nHello, $first_name $last_name! Nice to meet you!\n");
?>
将上面的程序保存下来,运行一下,你可能会看到一件预料之外的事情:最后一行的输入变成了三行!这是因为“read”函数返回的信息还包括了用户每一行的结尾换行符“\n”,保留到了姓和名中,要去掉结尾的换行符,需要把“read”函数修改一下:
<?php
function read() {
$fp = fopen('/dev/stdin', 'r');
$input = fgets($fp, 255);
fclose($fp);
$input = chop($input); // 去除尾部空白
return $input;
}
?>

三、在其他语言编写的Shell脚本中包含PHP编写的Shell脚本:
有时候我们可能需要在其他语言编写的Shell脚本中包含PHP编写的Shell脚本。其实非常简单,下面是一个简单的例子:
#!/bin/bash
echo This is the Bash section of the code.

/usr/local/bin/php -q << EOF
<?php
print("This is the PHP section of the code\n");
?>
EOF
其实就是调用PHP来解析下面的代码,然后输出;那么,再试试下面的代码:
#!/bin/bash
echo This is the Bash section of the code.

/usr/local/bin/php -q << EOF
<?php
$myVar = 'PHP';
print("This is the $myVar section of the code\n");
?>
EOF
可以看出两次的代码唯一的不同就是第二次使用了一个变量“$myVar”,试试运行,PHP竟然给出出错的信息:“Parse error: parse error in - on line 2”!这是因为Bash中的变量也是“$myVar”,而Bash解析器先将变量给替换掉了,要想解决这个问题,你需要在每个PHP的变量前面加上“\” 转义符,那么刚才的代码修改如下:
#!/bin/bash
echo This is the Bash section of the code.

/usr/local/bin/php -q << EOF
<?php
\$myVar = 'PHP';
print("This is the \$myVar section of the code\n");
?>
EOF

好了,现在你可以用PHP编写你自己的Shell脚本了,希望你一切顺利。如果有什么问题,可以去http://www.PHPBuilder.com或者http://www.zPHP.com上面讨论。

---EOF---

仔细看上面的一段, fopen("/dev/stdin"),如果你看过yii的框架,你会发现,现在很多人都在使用php://stdin,其实,这只是PHP把这种封装成了一个协议,更方便而己。。可以参考yiiframework.com

 

OCR验证码识别

其实,关于很多验证码的识别,我都想过用OCR来识别,通过PHP等程序来识别,终究是有限的。毕竟PHP的功能还是有限的。
如果在windows下面,你还是能够调用一些OCR程序的DLL或者activeX控件来控制来运行,但非windows平台就难办了。

博客园这位朋友:http://www.cnblogs.com/youwang/archive/2009/12/04/1616939.html,他也是采用了OCR来验证,PHP的调用就不一定能这么方便了。

以前我写过一篇WPS的控件生成WORD文章,过两天我看看是不是用那些清华紫 光或者汉王之类的OCR控件来尝试一下?呵呵

bluehost的郁闷

前段时间,我申请了国外的虚拟空间bluehost.com,开始还觉得挺方便,然而今天却让我郁闷了。

朋友推荐的程序是采用了 yii framework【http://www.yiiframework.com】,由于需要跑一个cli模式的程序。结果却发现程序报错,原来,bluehost.com在命令行下不支持 PDO,而在正常情况下是支持的。。。一下子傻掉了。

看来,以后还是买 VPS比较方便啊。。可以自已配置。嗯,决定了,等退完钱后,考虑上VPS。。

只是太贵了。很犹豫,20刀一个月啊。。。慢慢攒了

那些已被岁月尘封的软件【from cnbeta】

本来不想转贴的,但 一看。。原来里面的软件,我基本上都用过啊。。

本人不上图了,要看原文请去:http://www.cnbeta.com/articles/99240.htm,我这里再加入一些我自己的看法和心情,以【】来展示

原题:Abandonware 趣图赏析
Abandonware孤儿软件)是一个冷门但有趣的领域。在当前技术日新月异、产品推陈出新的大背景下,适时地回顾一下历史,也许能对现在的工作有一些启发意义。下面展示几张我对一些经典 abandonware 的截图,分享其中的好玩之处,体会软件内外的斗转星移。

1. 用过 UCDOS 6.0 以上版本的朋友都应该记得它当年强调的“特显”、“直接写屏”等功能。据称这样可以做到与显卡无关,提高兼容性,但带来的问题就是在 Windows 9X 下常常会花屏。抛开这个不说,如果两个类似的汉字系统同时写屏是什么效果呢?我们分别启动 GB2312 版的 UCDOS 与 BIG5 版的倚天中文系统,再启动一个 CCED 之类的全屏幕中文程序进行测试。随着键盘、鼠标操作对屏幕的刷新,两个汉字系统抢着写屏,使得屏幕上正确的文字与乱码共存,有超越 CCED 的“密写”功能之势。顺便说一下,我本科时有幸上了 UCDOS 智能拼音作者谭毓安老师的课,拜到了十年前就闻名的牛人。【ucdos是我在486时代最喜欢的软件之一,那时候练五笔没有其他办法,先启动ucdos才是王道。后来才知道,那些启动,其实就是一堆 bat的组合。不过当年就不一样了。看到别人的黑色屏幕,而自己下方却有一个可以显示输入法的蓝条,那是相当地“鸡”动啊。】

2.Windows 95 中文版的蓝屏(BSOD)是 Windows 系列产品中文蓝屏的绝唱。从 Windows 98 以后,中文版 Windows 的蓝屏都改成英文的了,不再做汉化,这是为什么呢?因为 Windows 95 在实际使用中如果出现了某些严重的错误,会使得中文字库也无法加载,这时中文全变成了没有参考价值的乱码。看来在设计这种“最后的机制”时,一定要做到最 小依赖,要给用户提供有效信息,而不要让自身成为系统的拖累。【第一次见到win95,是在南通的南大街上,那,其实是一家盗版软件店,看着店主在操作windows,心里那是一个崇拜啊。。要知道windows 3.1在win95面前,那真的是啥也不是。虽然那时候盗版盘很贵,但是为了第一个仙剑,我的盗版处女生涯就失落在那家小店了,当时和我一起的好象还有:阿飞和小陆明,不知道他们现在是否还依然记得?】

3、Windows 95 中不规范的世界地图。在 Windows 95 的早期 Release 中,“区域设置”的世界地图上的国界标示导致了有领土争端的外国政府抗议(《Windows 编程启示录》中提到过), 因此后来的 Release 取消了地图上的国家(时区)颜色标示。但一个新 bug 随之而来:新版地图上竟然没有阿拉伯半岛。我们使用 PE 资源编辑器打开“区域设置”所在的 intl.cpl 文件,其中有一幅标示了颜色的世界地图,包含阿拉伯半岛的。intl.cpl 读取这个资源,将其按海陆两色显示。不知是什么算法出错,导致阿拉伯半岛消失(其实覆盖对比,还有东欧部分地区和台湾岛也不见了)。不知这事当年有没有在 中东闹起来,软件中的政治问题举足轻重呵。【不关心,没注意过,就是放到我面前,我也认不出。。。】

4.江民的 KV 系列杀毒软件历史久远,在上世纪九十年代中前期,KV200、KV300、KV300+ 系列在 DOS 防毒、杀毒工具中独占鳌头,可谓微机必备。不过在互联网没有普及的时代,病毒库的升级成为一个问题。记得当年一种途径是去软件专卖店拷贝(小城市不可 行),一种途径是用 Modem 拨号、超级终端登录到官方 BBS 上下载(长途话费呀),而最廉价的方式则是从《电脑报》、《软件报》上摘抄最新的病毒特征码,手工敲 debug 命令将其汇编到自己的 KV 病毒库中。设想现在哪个软件的升级若要用户编写并编译一堆代码,一定会被揍的。技术的发展使所谓“电脑高手”的门槛越来越低,这应该让人是高兴呢,还是悲 哀呢?【当年确实中过两次病毒,一次是在dos 6.22下,一次是在win98下,DOS6.22的时候,用的是virusscan?应该没记错,win98下面,是用的隔壁处室的正版kv300,启动杀毒,再后来,我就用上了诺顿,再后来。。。一直裸奔了】

5.同样令人感慨“沧海桑田”的,还有 CCED 3.3 的帮助文档。当年北京市电话号码还是 7 位,传呼机是流行的通信工具。四环路没有贯通,现在的太平洋电脑城附近当年还是“百货”,图上那几个单位如今尤在?【好象易语言的作者就是这个CCED的开发者之一??记不清了,仿佛是吧,我还真没用过。。。我只用了WPS】

6.续上。从金山最失败的产品——盘古组件中提取的“信息服务”小工具,看看当年最长五位数的电话区号、最长三位数的火车车次。如今电话区号变 短了,火车车次却变长了;电话费相对收入降低了,火车票价却不减反增。虽说铁路已经提速好多次了,可又有几次真正惠及了我西北的家乡呢?【又是没用过的软件。】

7.我们再来看看超级兔子。这个软件见证了中国个体软件营销模式的变迁——从简单的免费软件,到知名的共享软件,然后遭殃泡沫经济、转战国外市 场,如今 Web 2.0 时代又回归免费,改为以服务为中心的营利模式。我是这个软件在共享时代的正版注册用户,作者蔡旋给还专门向注册用户们透露了软件中的一个彩蛋:查看作者小 时候的照片。呵呵,不知道蔡旋自己还记得这件事不?【这个,好象用过,不记得了,那时候应该都是用的优化大师吧?还要算号,算号的时候,还不能开着软件。。。现在想起来真的很好笑,大部分设置都可以通过注册表来解决,后来还真的买了本与注册表相关的书。如果那时候再配上VB,直接用VB操作注册表,估计我那时候也可以卖软件了。。。】

8.不知不觉中,我们谈论的内容已经超出了 Abandonware 的范畴。有些产品并非已无版权,只不过开发者对旧版本不再提供支持而已。这并不影响我们怀旧的兴致。最后一幅图仍然是一个彩蛋,而且估计在那几年学过点计 算机的中国人都见过这个彩蛋——Office 2000 附带的隶书、幼园等字体中的“胡万进印”。 有多少人还记得暗藏在 Windows 95、98 或 Office 97、2000、XP 中那些好玩的小动画和小游戏呢?软件开发者期待一个展示个性的空间,然而公司对软件质量的苛求又在扼杀这种小聪明。节日礼花和赛车游戏在如今的 Windows 与 Office 中不复存在,不过有趣的是 Google 产品中的彩蛋却始终没有减少,这又是一个什么样的信号呢?【。。。当年这个胡字闹得很大。。。】

原文链接:http://blog.linjian.org/articles/abandonware-pictures/,作者:林健
本作品采用知识共享署名-非商业性使用-相同方式共享 2.5 中国大陆许可协议进行许可。
(Digital fingerprint: 993d4981d6d552510db9a08493b2dbec)

--EOF--

作者还搞了一个数字证书,好妖的作法。不过作者没有提到的其实还有一款对于从DOS走来的人很重要的一个软件:pctools。从那个时代过来,而不知道这款软件的人恐怕真的很少吧?也算是一个时代的终结了。。。最后再怀念一下,同时,以后不会再转贴类似文章了,毕竟过去了就过去了。。再怀念也不会回来了。

PHP tempnam()函数绕过safe_mode安全限制漏洞

影响版本:
PHP PHP 5.3.x
PHP PHP 5.2.x漏洞描述:
BUGTRAQ ID: 36555
CVE ID: CVE-2009-3557

PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。

PHP的tempnam()中的错误可能允许绕过safe_mode限制。以下是ext/standard/file.c中的有漏洞代码段:

 

C++代码
  1. PHP_FUNCTION(tempnam)  
  2. {  
  3. char *dir, *prefix;  
  4. int dir_len, prefix_len;  
  5. size_t p_len;  
  6. char *opened_path;  
  7. char *p;  
  8. int fd;  
  9.   
  10. if (zend_parse_parameters(ZEND_NUM_ARGS() TSRMLS_CC, "ss", &dir, &dir_len,  
  11. &prefix, &prefix_len) == FAILURE) {  
  12. return;  
  13. }  
  14.   
  15. if (php_check_open_basedir(dir TSRMLS_CC)) { [1]  
  16. RETURN_FALSE;  
  17. }  
  18.   
  19. php_basename(prefix, prefix_len, NULL, 0, &p, &p_len TSRMLS_CC);  
  20. if (p_len > 64) {  
  21. p[63] = ’\0’;  
  22. }  
  23.   
  24. if ((fd = php_open_temporary_fd(dir, p, &opened_path TSRMLS_CC)) >= 0) {  
  25. close(fd);  
  26. RETVAL_STRING(opened_path, 0);  
  27. }  
  28. efree(p);  
  29. }  


在[1]处tempnam()函数仅检查了open_basedir值。<*参考 http://securityreason.com/securityalert/6601 ,http://secunia.com/advisories/37412/ *>

厂商补丁:

PHP
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://svn.php.net/viewvc/php/php-src/branches/PHP_5_2/ext/standard/file.c?view=log
http://svn.php.net/viewvc/php/php-src/branches/PHP_5_3/ext/standard/file.c?view=log

消息来源:http://hi.baidu.com/isbx/blog/item/9607b3fbdb3988284e4aea53.html
不过,原作者的标题写错了。应该是tempnam函数,呵呵