在PHP中以root身份运行外部命

在PHP中运行只有root用户才可以运行的外部程序，一直是个老问题，用常规的办法很难实现。这是因为一般情况下，PHP是作为APACHE的一个模块的，也就是说，PHP是APACHE的一部分，而APACHE除了suEXEC机制外，是不能以不同的用户ID来执行命令的，但suEXEC机制只能CGI有效。
网上曾经有一篇文章，说用调用"su - -c COMMAND"可以实现，但经过多次试验，发现不行，因为su命令必须在STDIN上输入root的密码。
怎么办？用常规的方法难以奏效，只能再想其它的方法了。成功的关键在于能有一个可以切换用户ID但又可以在命令上输入密码（或不用输入密码）的工具。有这样的工具吗？有，它就是super。
下面就具体说说如何来做？
要注意的是，安装和配置super，都要以root身份来进行。
第一步，切换到root下
第二步，安装super
先到ftp://ftp.mdtsoft.com/pub/super下载super-3.14.0-1.i386.rpm。这是一个RPM文件，其它包括了两个工具：setuid和super，以及它们的文档和man手册。用下面的命令将它安装到系统中：
% rpm -Uvh super-3.14.0-1.i386.rpm
你还可以用这个命令来查看这个RPM中的文件：
% rpm -qpl super-3.14.0-1.i386.rpm
从结果可以看到，两个工具都将被安装到/bin目录下。
第三步，配置super
super的配置文件是/etc/super.tab。这是一个文本文件，格式也比较复杂。不过，我们这里只要很简单的加上几行就可以了。至于详细的说明，可以通过man super.tab来查看。
假设运行Apache的用户是nobody，我们欲通过super来增加系统用户（调用useradd命令），那么我们只要在super.tab文件中加入以下这行：
auser /sbin/useradd nobody,hunte
第一段是super能够识别的命令的别名；第二段是该别名所对应的系统命令的全路径；第三段是可以运行该命令的用户列表，用逗号分隔。这里除了nobody外，还一个叫hunte的普通用户，是用于下面的测试。当然，你应该用你系统中有的任意一个普通用户。
至此，super的配置就算好了。
第四步，测试
以第三步中指定的非nobody用户登录，运行：
% /bin/super auser testuser
如果前面的配置没什么错误的话，用户testuser应该是成功地创建了。可以用：
% cat /etc/passwd | grep testuser
命令来验证一下。
第五步，在PHP中调用该命令
下面是PHP代码：
<?
if ($username)
{
//应该检查新用户是否已经存在
echo '正在创建用户<$username>...';
system(escapeshellcmd("/bin/super auser $username"));
}
?>
使用super，使得在PHP中以root身份运行外部命令不再是难事。试试看吧。
测试环境：RedHat Linux 7.0 (Kernel 2.4.3) + Apache 1.3.9 + PHP 4.0.4pl1

这篇文章介绍了在PHP中的面向对象编程(OOP，Object Oriented Programming)。我将向你演示如何通过使用一些OOP的概念和PHP的技巧来减少编码和提高质量。祝你好运！
面向对象编程的概念：
不同的作者之间说法可能不一样，但是一个OOP语言必须有以下几方面：
抽象数据类型和信息封装
继承
多态
在PHP中是通过类来完成封装的：
---------------------------------------------------<?php
class Something {
// 在OOP类中，通常第一个字符为大写
var $x;
function setX($v) {
// 方法开始为小写单词，然后使用大写字母来分隔单词，例如getValueOfArea()
$this->x=$v;
}
function getX() {
return $this->x;
}
}
?>---------------------------------------------------
　　当然你可以按自已的喜好进行定义，但最好保持一种标准，这样会更有效。
　　数据成员在类中使用"var"声明来定义，在给数据成员赋值之前，它们是没有类型的。一个数据成员可
以是一个整数，一个数组，一个相关数组(associative array)或者是一个对象。
　　方法在类中被定义成函数形式，在方法中访问类成员变量时，你应该使用$this->name，否则对一个方
法来说，它只能是局部变量。
　　使用new操作符来创建一个对象：
　　$obj=new Something;
　　然后你可以使用成员函数通过：
　　$obj->setX(5);
　　$see=$obj->getX();
　　在这个例子中，setX成员函数将5赋值给对象的成员变量x(不是类的)，然后getX返回它的值5。
　　你可以象：$obj->x=6那样通过类引用方式来存取数据成员，这不是一个很好的OOP习惯。我强烈建议通
过方法来存取成员变量。如果你把成员变量看成是不可处理的，并且只通过对象句柄来使用方法，你将是一
个好的OOP程序员。不幸的是，PHP不支持声明私有成员变量，所以不良代码在PHP中也是允许的。
　　继承在PHP中很容易实现，只要使用extend关键字。
-----------------------------------------------------
<?php
class Another extends Something {
var $y;
function setY($v) {
$this->y=$v;
}
function getY() {
return $this->y;
}
}
?>---------------------------------------------------

作者：limodou
　　这里向大家汇报我发现的一个4.0.0版的一个bug，只限于windows版本。那就是：在4.0.0版下，
session.save_path如果使用绝对目录，即加上盘符的话，盘符不起作用。如session.save_path设为
c: emp，此时存在c: emp目录。但是当php程序文件在其它盘上时，如在f盘上，c:不起作用。而是在处理
session时寻找f盘上的 emp目录。如果f盘上无 emp目录，则会报如下错误：
Warning: open(    emp/sess_0beef27320944002381aa93c9ec0968d, O_RDWR) failed: m (2)
in f:    esta.php3 on line 2
Warning: open(    emp/sess_0beef27320944002381aa93c9ec0968d, O_RDWR) failed: m (2)
in Unknown on line 0
Warning: Failed to write session data. Please check that the current setting of
session.save_path is correct (c:    emp) in Unknown on line 0
　　如果在f盘上创建一个temp目录，则错误消失。我查了查源程序，看着很费劲，也没查出来。发现我看
的是4.0.1pl2版的源码。于是我又升级php为4.0.1pl2版，再运行，咦，错误不见了。看来4.0.1pl2版改正
了这个错误。
　　建议大家装上4.0.1pl2版吧。
　　同时设置session.save_path时，目录分隔符用'/'或''均可。

试试这样：）<br>
应该可以了。。<br>
header(&quot;Expires: Mon, 26 Jul 2000 05:00:00 GMT&quot;);<br>
header(&quot;Last-Modified: &quot; . gmdate(&quot;D, d M Y H:i:s&quot;) . &quot;GMT&quot;);<br>
header(&quot;Cache-Control: no-cache, must-revalidate&quot;);<br>
header(&quot;Pragma: no-cache&quot;);
<?php
/*
用处：加亮关键词
要求：备查文章内除HTML标签外所有 < 和 > 符号分别用 &lt; 和 &gt; 替代
    $rows['content']=str_replace("<","&lt;",$rows[content]);
    $rows['content']=str_replace(">","&gt;",$rows[content]);
可能存在问题：效率不高 忘记了大小写转换问题
$content：要加亮的备查文章
$key：关键字
*/
function highlight($content,$key) {
$k_fi=substr($key,0,1);    //取得关键词第一个字符
$k_len=strlen($key);     //计算关键词字数
$l_len=strlen($content);    //计算备查文章字数
for($l_n=0;$l_n<$l_len;$l_n++)    //根据备查文章字数开始循环
{
$l_s=substr($content,$l_n,1);    //取得备查文章当前字符
if($l_s=="<")    //如果这个字符是标签的开始的话
{
while($l_s!=">")    //我们就寻找这个标签的关闭
{
$con.=$l_s;    //导入结果
$l_n++;    //当然要开始取备查文章的下一个字符
$l_s=substr($content,$l_n,1);
}
$con.=$l_s;
}
elseif($l_s==$k_fi)    //如果这个字符与关键词第一个字符相同的话
{
     $l_key=substr($content,$l_n,$k_len);    //取备查文章当前位置是否匹配关键词
     if($l_key!=$key)
     {
$con.=$l_s;    //导入结果
     }
     else    //如果匹配
     {
     $l_n+=$k_len-1;    //计数跳过相应字数
$con.="<span style="color:#f00;font-weight:bold;text-decoration:underline">";
$con.=$key;