我有下面的代码行,可以使用shell_exec在后台创建不同大小的图像缩略图。在线运行正常,但是在我的xampp本地主机上,我一直在日志文件下面收到错误消息。
注意:unserialize():在0偏移量为182字节时出错 第4行的C:\ xampp \ htdocs \ example.com \ assets \ createImgeThumbnils.php bool(false)PHP注意:unserialize():偏移量0为182字节时出错 在C:\ xampp \ htdocs \ example.com \ assets \ createImgeThumbnils.php中 4
这是我上传脚本中发送shell命令的内容
<?php
$arg = array (
"dirname" => "gallery/p",
"basename" => "878513f88f048477029c8836438773ef-1.jpeg",
"extension" => "jpeg",
"tag" => 1,
"filename" => "878513f88f048477029c8836438773ef-1"
);
$arg = serialize($arg);
shell_exec(
"C:\xampp\php\php.exe
" . __DIR__ . "/../../../assets/createImgeThumbnils.php
'".$arg."' 'alert' >>
" . __DIR__ . "/../../../server_assets/alert_log/paging.log 2>&1
");
这是我的createImgeThumbnils.php脚本示例
<?php
if(isset($argv[1]) && !empty($argv[1])){
$data = $argv[1];
//$data = preg_replace('!s:(\d+):"(.*?)";!e', "'s:'.strlen('$2').':\"$2\";'", $argv[1]);
var_dump(unserialize($data));
}else{
echo "NO is empty";
}
下面是我检查unserialize($argv)
array(3) {
[0]=>
string(130) "C:\xampp\htdocs\example.com\app\test\file_path/../../../assets/createImgeThumbnils.php"
[1]=>
string(180) "'a:5:{s:7:dirname;s:9:gallery/p;s:8:basename;s:39:878513f88f048477029c8836438773ef-1.jpeg;s:9:extension;s:4:jpeg;s:3:tag;i:1;s:8:filename;s:34:878513f88f048477029c8836438773ef-1;}'"
[2]=>
string(7) "'alert'"
}
答案 0 :(得分:1)
Unserialize抱怨前导单引号。但是,您的序列化字符串也会丢失所有双引号。由于它是在线工作的,因此我认为您在localhost上的shell对引号的处理方式不同。如果您将参数编码为例如,则可以避免类似的问题。 base64。在您的第一个脚本中:
shell_exec(
"C:\xampp\php\php.exe
" . __DIR__ . "/../../../assets/createImgeThumbnils.php
".base64_encode($arg)." 'alert' >>
" . __DIR__ . "/../../../server_assets/alert_log/paging.log 2>&1
");
并在第二个脚本中:
$data = base64_decode($argv[1]);