PHPShell的编写（改进版）

以前写过一个没有任何技术含量的PHP CMD Shell，总是觉得功能很弱，并且对一些问题没有处理好，比如浏览目录等，后来深入学习PHP 后，发现了很多有趣的函数个，于是重新简单的编写了一个新的PHP Shell，希望大家喜欢！


程序介绍:

程序：PHP Web Shell
版本：v0.4
功能：
1.可以支持目前主流的操作系统: Win32/*nix/*BSD
2.执行系统命令/程序
3.浏览目录


未来功能:
1.支持在线 上传/下载 文件功能
2.支持在线 新建/删除/添加/修改 文件功能

程序代码:

<html>
<head>
<title>PHP Web Shell v0.4</title>
<!-- 定义文件样式 -->
<style>
<!--
.input{BORDER-RIGHT: #888888 1px solid; BORDER-TOP: #888888 1px solid; BACKGROUND: #ffffff; BORDER-LEFT: #888888 1px solid; BORDER-BOTTOM: #888888 1px solid; FONT-FAMILY: "Verdana", "Arial"font-color: #ffffff;FONT-SIZE: 9pt;}
.font{FONT-SIZE: 9pt;}
.fonts{FONT-SIZE: 15pt;}
TABLE{FONT-SIZE: 9pt; COLOR: #006666}
A {FONT-SIZE: 9pt; COLOR: #6666cc; TEXT-DECORATION: none}
A:hover {FONT-SIZE: 9pt; COLOR: #ff3333; TEXT-DECORATION: none}
BODY
{ SCROLLBAR-FACE-COLOR: #ffffff;
SCROLLBAR-HIGHLIGHT-COLOR: #6c6c90;
SCROLLBAR-SHADOW-COLOR: #fcfcfc;
SCROLLBAR-3DLIGHT-COLOR: #fcfcfc;
SCROLLBAR-ARROW-COLOR: #240024;
SCROLLBAR-TRACK-COLOR: #fcfcfc;
SCROLLBAR-DARKSHADOW-COLOR: #48486c;
SCROLLBAR-BASE-COLOR: #fcfcfc
}
-->
</STYLE>
</head>

<body bgcolor="#eeeeee" text="#000000">
<center><font size=3 color=red class=fonts><b>PHP Web Shell</b></font> v0.4
<font size=2 color="000000" class=font>适用系统:Win32/Linux/Unix/BSD</font>

具体的解决方法如下：
（1）下载ADO的ZIP包，该东东用PHP实现ADO同各种各样数据库打交道（太好了，所有类型的数据库都能处理）。

（2）解包，里面文件很多，不过有用的只有ohtml.inc.php和adodb.inc.php，把它们复制到相应目录下（或是安装php4的缺省目录下c:php4peer，或是当前运行程序目录下，视include()函数而定）；

（3）然后在本鸡（错误字一个，是机）的c:myphp目录下(iis下设置通过http://localhost/jhk来访问)，造了一个名为test.mdb的access库，里头再造个experts的表……。为了通过DSN来访问，我把刚才的ACCESS库在DSN中取名test。

（4）运行。看着说明书我造了这么个程序：
dbtest.php，内容如下：

<?php
include('tohtml.inc.php'); // load code common to ADODB
include('adodb.inc.php'); // load code common to ADODB
$conn = &ADONewConnection('access'); // create a connection
$conn->PConnect('test');// connect to MySQL, agora db
$sql = 'select name, group1 from experts';
$rs = $conn->Execute($sql);
rs2html($rs,'border=2 cellpadding=3',array('Customer Name','Customer ID'));
$rs->Close(); // optional
$conn->Close(); // optional
?>

然后，IE中打入：http://localhost/jhk/dbtest.php
唉！结果出来了。 令人基本满足！！

（5） 接着，我又想：还要设置DSN，烦不烦！绕过DSN应如何解决？因为在asp中，我习惯用conn.open("provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.Mappath("../nydatabase.mdb"))来处理mdb库，那速度快呀！

？……想了又想，看了又看……。

找找找，……，嘿嘿，终于在testdatabases.inc.php 中找到了答案！ 我再把刚才的程序改编：

<?php
include('tohtml.inc.php'); // load code common to ADODB
include('adodb.inc.php'); // load code common to ADODB
$db = &ADONewConnection("ado_access");
print "<h1>Connecting $db->databaseType...</h1>";
$access = 'test.mdb';
$myDSN = 'PROVIDER=Microsoft.Jet.OLEDB.4.0;'.'DATA SOURCE='. $access . ';';.'USER ID=;PASSWORD=;';

if (@$db->PConnect($myDSN, "", "", "")) {
print "ADO version=".$db->_connectionID->version."<br>";
$sql = 'select name, group1 from experts';
$rs = $db->Execute($sql);
rs2html($rs,'border=2 cellpadding=3',array('Customer Name','Customer ID'));
} else print "ERROR: Access test requires a Access database $access".'<BR>'.$db->ErrorMsg();
?>

很久以前我就想写这篇文章了，但是一直都没有时间。这里并不是想要告诉你怎样做，我希望它可以投石问路，和大家讨论一下如何开发一个好的、扩展性佳的web应用。

　　我从事开发已经有2-3年了，回望刚开始做的程序，真有点不相信是自己写的，现在我的web开发技巧已经得到了很大的提高，例如sourceForge http://sourceforge.net/）就是我较为成熟的一个作品，代码都被分成各种的类和函数。数据库的结构也很清楚。站点的不同部分都是与其它部分独立开来的。

　　不过这个站点也不是完美的。假如我必需再写一遍，我将会通过对象或者函数库的方式，让HTML层与数据库层更明显地区分开来。

　　我发现不少的治理者都喜欢用图表的形式来表示自己的想法，这里我也提供一个。这种体系的意念是要将你的逻辑从表层中独立开来，这意味着任何复杂的东西都会下放到“API/数据访问层”。

　　对于安全检查、更新等代码，你最好不要放在HTML层中，你应该将这些理论上的代码放到API层。HTML层将只会进行简单的函数调用，并且返回数组、对象或者我最喜爱的数据库结果集。

　　在这个图中，HTML接口或者直接调用API层，或者调用一个HTML工具库（例如产生弹出窗口等），而那些库通过一个数据库抽象层可调用数据库（这样你就不必绑定在某种数据库上）。

基本的要点
对于一个灵巧的体系来说，有以下基本的要点：
1。数据库独立
2。表示层独立
3。便于修改
4。面向对象或者至少拆成函数库调用
这些都是我想到的，除了以上提到的外，肯定还有其它的要点，你可以在论坛中提出来。

以下就让我们具体地讨论一下以上各点：

1。数据库独立
你在设计的时候，或许不会知道自己的站点的负担究竟有多大，应此你应该记住一点，不能绑定在轻量级的数据库上，例如MS Access或者其它。因此你应该考虑到扩展性，假如更换数据库的话，你不用做太大的改动，甚至不用做什么改动，这是最理想的。

使用PHP时，对于各种数据库的函数调用都是不同的，你需要针对使用的数据库进行不同的编码。为了改变这种情况，你可以使用一个数据库抽象层，例如类似PHPLib或者其它人开发的库。

2。表示层独立
假如你要开发一个真正巨大、复杂的应用，你就必需开始考虑数据库的接口问题，这样你可以少做很多复制和粘贴的工作。例如你需要让你的站点具有WAP功能，以便移动电话的用户可以访问到它。假如你的应用设计得好的话，你只需要写一个轻便的WAP表示层调用所有你的数据库访问对象就行了，但是，假如你的应用体系设计得不好，你就可能需要重新写一个，这样你就需要同时维护一个HTML版本和一个WAP版本。

例如在开发SourceForge站点时，我们有大量的用户要提交他们的bug和任务等。开始时我们将它设计为全部通过web接口进行。后来在某些人的压力下，我们决定使用XML接口展现数据库。我们成功地将站点的核心逻辑由表示层中分离出来。现在的SourceForge上的bug跟踪和其它工具都使用两个不同的库--HTML库类和数据库类。数据类负责检测输入的值是否有效，并且处理安全检测，而表示层只是根据成功/失败返回true或者false。 为了简化，在我必须解释基类和其它对象如何扩展这些基类时，这个例子将不会基于一个完美的对象模型。不过我想这个例子能帮你建立一些概念。

HTML类的例子

//连接数据库
require ("database.php");

//通常使用的HTML头部/页脚
require ("html.php");

//数据访问库类
require ("bug_data.php");

echo site_header("Page Title");

echo "

Updating A Bug




";

if (bug_data_update($field1,$field2,$field3)) {

echo "
Update Failed!

";

} else {

echo "

传递数组时使用 return 比使用 global 要高效，比如：

function userloginfo($usertemp){

$detail=explode("",$usertemp);

return $detail;

}

$login=userloginfo($userdb);

比

function userloginfo($usertemp){

global $detail;

$detail=explode("",$usertemp);

}

userloginfo($userdb);

要高效

二、 (这个代码用于得到程序目录对应的网址,推荐使用)

$urlarray=explode('/',$HTTP_SERVER_VARS['REQUEST_URI']);

$urlcount=count($urlarray);unset($urlarray[$urlcount-1]);

$ofstarurl='http://'.$HTTP_SERVER_VARS['HTTP_HOST'].implode('/',$urlarray);

这段代码比

$pre_urlarray=explode('/',$HTTP_SERVER_VARS['HTTP_REFERER']);

$pre_url=array_pop($pre_urlarray);

要高效

三、 在循环中判定时,数值判定使用恒等要比等于高效

$a=2;$b=2;

这是从别的地方看到的，俺还不会写这么无聊的东西

<?php

class DB_text {
var $conn;
var $classname = "db_text";
var $database;
function on_create() {
}
function connect($database_name) {
$this->database = $database_name;
if(! file_exists($database_name)) {
$this->conn = array();
$this->_close();
}
$fp = fopen($this->database,"r");
$this->conn = unserialize(fread($fp,filesize($this->database)));
fclose($fp);
}
function &query($query) {
if(eregi("select ",$query)) return $this->_select($query);
if(eregi("insert ",$query)) return $this->_insert($query);
if(eregi("delete ",$query)) return $this->_delete($query);
if(eregi("update ",$query)) return $this->_update($query);
return array();
}
function fetch_row(&$result) {
if(list($key,$value) = each($result))
return $value;
return false;
}
function num_rows($result) {
return count($result);
}

/**
* query的辅助函数
*/
function _select($query) {
if(eregi("(order by (. ))",$query,$regs)) {
$order = $regs[2];
$query = eregi_replace($regs[1],"",$query);
}
if(eregi("(group by (. ))",$query,$regs)) {
$group = $regs[2];
$query = eregi_replace($regs[1],"",$query);
}
eregi("select .* from ([0-9a-z_] ) *(where (. ))?",$query,$regs);
if($regs[3] != "") {
$keys = $this->_where($regs[3],"$this->conn[$regs[1]]");
while(list($key,$value) = each($keys)) {
$rs[] = $this->conn[$regs[1]][$value];
}
}else {
$rs = $this->conn[$regs[1]];
}
if($order) {
sscanf($order,"%s %s",$key,$type);
if(empty($type)) $type = "asc";
$this->_sort($rs,$key,$type);
}
return $rs;