脚本宝典收集整理的这篇文章主要介绍了为什么我不应该使用php的unix命令?,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
我不考虑可移植性问题(我肯定不会将其移植到Windows上运行).这只是编写脚本的好方法.
一方面:
>我需要在PHP中编写更多行,然后在bash中完成相同的任务.
例如,当我需要过滤文件中的某些行时,我无法使用某些内容而不是cat文件进行成像grep string>新文件.这需要花费更多的时间和精力在PHP中完成.
>我不想在出现问题时分析所有情况.我将向用户显示bash命令输出,因此他会知道究竟发生了什么.
>我不需要在文件系统函数周围编写另一个包装器并使用它.利用操作系统进行文件搜索,操作等更有效.
另一方面:
>在大多数情况下,使用exec()调用unix命令可能效率低下.产生一个单独的过程是非常昂贵的.不是在谈论在apache下运行的脚本,这甚至比从命令行脚本产生的效率低得多.
>有时它会变成’像黑魔法一样’和类似PErl的脚本.虽然可以通过详细的评论来避免.
>也许我只是想在他们不应该的时候一起使用两种不同的工具.每个工具都有自己的应用程序,不应混合在一起.
>即使我确定用户不会尝试运行脚本也会出于恶意目的,使用exec()是一种潜在的安全威胁.在大多数情况下,用户数据可以使用escapeshellarg()进行转义,但这仍然是一个需要考虑的问题.
反对在PHP中使用exec()的主要原因是为了安全.如果您信任您的用户在bash中向您发出exec()命令,他们可以轻松地运行恶意命令,例如安装和启动后门特洛伊木马程序,删除文件等.
只要你小心(使用shell转义命令来清理用户输入,限制Apache用户权限等),它应该不是问题.我现在只是在一个完整的平台上工作,它依赖于前端执行shell进程,因为C比PHP快得多,所以我编写了很多后端逻辑作为shell应用程序并保留PHP对于前端逻辑.
以上是脚本宝典为你收集整理的为什么我不应该使用php的unix命令?全部内容,希望文章能够帮你解决为什么我不应该使用php的unix命令?所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。