Hardwareforum

PHP selbst wird dir da nicht viel weiterhelfen, da es sich um Befehle des OS handelt welche du benötigst. Für den Client kannst du es mit der Funktion system() umsetzten. Das hier sollte auch unter Debian funktionieren:



//EDIT
Wenn du genauere Infos brauchst, kannst du ja mit " | grep" weiter verfeinern...

//EDIT 2
Pass aber verdammt gut auf die Validierung auf, optimalerweise mit Whitelists oder hardcodiert, mindestens HEX-sichere PCRE Regex via pregmatch(). Sonst kann jeder über dieses Skript den Server übernehmen, falls du $_GET oder $_POST Übergaben für den Befehl erlaubst.

Ah, ok.... dann benötigt meminfo ein Array. Hier nochmal eine alternative Schreibweise:



In diesem Fall hast du dann die Rückgabewerte in dem Array $ram, welches du genau so wie Arrays von Datenbanken benutzen kannst (foreach, etc.). Um nun die Zahl selbst auszulesen, hast du sehr viele verschiene Möglichkeiten mit den ganzen String-Funktionen. Schau dir aber vorher genau die Ausgabe an und passe die Suchfunktion entsprechend an.

Alternativ könntest du wie gesagt gleich mit grep in der Debian-Console (dem Befehl) weitere Suchoptionen angeben.

//EDIT
So Feierabend, jetzt hab ich was mehr Zeit darauf einzugehen.

Den String, bzw. das Array würde ich via Schleife mit nem Regex durchsuchen, so dass nur Zahlen, gefolgt von "kb" ausgegeben werden. Der Suchstring für die Suchfunktion könnte z.B. so aussehen:


Das bedeutet nicht anderes wie: 8 Zeichen im Format 0 bis 9 + ein Leerzeichen (HEX = \20) + die Zeichen kb oder mb in Folge, das i lässt Groß- und Kleinschreibung weg. Damit findest du in Strings alle Zeichenfolgen im Format "0 kb" bis "99999999 MB". Ein Problem bekommst du nur wenn die Ausgabe mehrere Werte enthällt, da in einem normalen String die ersten Suchergebnisse immer durch das letzte überschrieben wird. Also ist auch hier ein Array gefragt.

Du könntest im CPU-Array auch via strrchr() das zuletzt vorkommende "kb" suchen und dann alles dahinter löschen, somit hast du den CPU-Wert als Ganzzahl am Ende des Strings stehen. Danach nochmals die selbe Funktion mit dem Regex ~[0-9]{8}~i und schon hast du die letzten 8 möglichen Zahlen des Strings im Ergebnis. Auch diese Funktion kann man mit Schleifen so ausbauen, das alle kb/mb Zahlen im String gesucht werden, z.B. in dem du nach der ersten Suche, die Zahl löscht und den String nochmals prüfst. Auch hier wäre ein Ergebnisarray sicherer.

Poste doch mal so eine Ausgabe, dann kann auch was rumspielen

//EDIT2-X
Nur mal so als Anregung Regex zu lernen und zu benutzen. Die Teile sind für alle Text-Validierungen perfekt geeignet, z.B. um $_SERVER['QUERY_STRING'] zu prüfen und ungültige Übergaben via $_GET, z.B. Directory Traversal Attacken / URI Injections zu finden:


~~ sind PCRE Begrenzer (siehe weiter unten)
^[;?]{1} verlangt GENAU ein Zeichen mit dem Inhalt ; oder ? am Anfang des Strings (^)*
[A-Z|0-9|-_]{1,10} erlaubt 1 bis 10 Zeichen von A bis Z, 0 bis 9 sowie die Sonderzeichen - und _
[=]{1} erwartet genau ein =
i steht wieder dafür die Groß- und Kleinschreibung zu ignorieren. Da es eine Option ist und nicht zum Inhalt gehört, kommt es nach den Begrenzern.

*siehe Spoiler

Dazu brauchst du eine Schleife, die mit strrchr() Rückwärts die ganze URI auftrennt. Das geht z.B. in dem du immer das letzte ; oder ? sucht, die einzelnen Ergebnisse zwischenspeicherst, den gespeicherten Teil im Originalstring löschst und die Schleife erneut durchführst. Das geht dann so lange bis das Zeichen ? gefunden wird. Hier endet die Schleife und das Ergbnis wird (mit dem letzten ? Ergebnis!) zurückgeliefert.

Hier sind also nur Strings im Format "https://www.domain.dd/index.php?a=0;1234567890=abcdef-xyz" erlaubt, wobei hier nur der Teil ab dem ? geprüft wird. Die 'https' und $_SERVER['SERVER_PORT'] Prüfung fehlt also noch für eine saubere URI, falls SSL genutzt wird...

PCRE Regex erkennt man den Begrenzern am Anfang und Ende des Pattern. Das kann jedes beliebige Zeichen sein, muss aber am Anfang und Ende gleich sein und sollte nicht im Suchstring vorkommen. Zudem sind PCRE Regex BIT-Sicher. Das bedeutet, wenn ein Angreifer in die URI \77 schreibt, meint er damit ein M. Bei herkomlichen Regex wird darauf nicht geachtet und man kommt um eine Whitelist kaum herum, falls es wirklich sicher sein soll.

Falls du z.B. bei normalen Regex den Teilstring '<script>' verbietest, schreibt der Angreifer einfach '\60\115\99\114\105\112\116\62' und umgeht somit die einfachere POSIX Regex. Das selbe gilt übrigens auch für Suchmuster die nach '<script>' suchen, aber '<ScRiPt> geliefert bekommen. Also aufpassen das man den Pattern wirklich sauber aufsetzt und alle Möglichkeiten durchspielt und wirklich nur das zulässt, was benötigt wird.