程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> 網頁編程 >> PHP編程 >> 關於PHP編程 >> 剖析使用PHP shell腳本

剖析使用PHP shell腳本

編輯:關於PHP編程

PHP經過長時間的發展,很多用戶都很了解PHP了,這裡我發表一下個人理解,和大家討論討論。大多數情況下,我使用 exec() 命令和數據數組處理所有東西。或者對更簡單的命令使用 shell_exec(),尤其是不關心結果時。如果僅需返回一個 PHP shell腳本,我就使用 passthru()。通常,我在不同的場合中使用不同的函數,並且有時它們是可以互換的。

這完全取決於我的心情和要實現的目的。您可能提問的另一個問題是 “它們的長處是什麼?”。如果您沒有頭緒,或者一個項目非常適合使用 shell 命令,但不知道如何使用,那麼我在這裡提供一些見解。如果您正在編寫一個提供各種備份或文件傳輸功能的應用程序,您可以選擇使用 shell_exec() 或這裡提供的其他命令之一運行 rsync 支持的 PHP shell腳本。您可以編寫 PHP shell腳本使其包含必要的 rsync 命令,然後使用 passthru() 根據用戶的命令或 cron 作業執行它。

例如,一位用戶在您的應用程序中有適當的權限(比如管理員權限),他想將 50 個 PDF 文件從一個服務器發送到另一個服務器。那麼,該用戶需要在應用程序中導航到正確的位置,單擊 Transfer,選擇需要發送的 PDF,然後單擊 Submit。在這個過程中,該表單應該有一個 PHP 腳本,它使用返回選項變量通過 passthru() 運行 rsync 腳本,這樣您就知道是否發生問題,如下所示。

清單 1. 通過 passthru() 運行 rsync 腳本的示例 PHP 腳本

  1. <?php 
  2. passthru('xfer_rsync.sh',$returnvalue);  
  3.  
  4. if ($returnvalue != 0){  
  5. //we have a problem!  
  6. //add error code here  
  7. }else{  
  8. //we are okay  
  9. //redirect to some other page  
  10. }  
  11. ?> 

如果您的應用程序需要列出進程或文件,或關於這些進程或文件的數據,您可以使用本文總結的命令之一輕松實現這個目的。例如,一個簡單的 grep 命令能夠幫助您找到匹配特定搜索條件的文件。將它與 exec() 命令一起使用可以將結果保存到一個數組中,這允許您構建一個 HTML 表或表單,它們又進一步允許您運行其他命令。

到目前為止,我討論了用戶生成的事件 —— 用戶只要按下按鈕或單擊鏈接,PHP 就運行相應的腳本。您還可以將獨立的 PHP 腳本和 cron 或其他日程安排程序一起使用,從而實現一些有趣的效果。例如,如果您一個備份腳本,您可以通過 cron 運行它,或者將它打包到 PHP 腳本後在運行。為什麼要這樣做?這似乎是多余的,不是嗎?不是這樣的 —— 您需要這樣考慮,您可以通過 exec() 或 passthru() 運行備份腳本,然後根據返回代碼執行一些行為。如果出現錯誤,您可以將其記錄到錯誤日志或數據庫中,或發送一封警告電子郵件。如果腳本成功,您可以將原始的輸出轉儲到數據庫(例如,rsync 有一個詳盡(verbose)模式,對隨後診斷問題十分有用)。

安全

我們在這裡簡要討論一下安全性:如果您接受用戶輸入並將信息傳遞到 shell,那麼最好過濾用戶輸入。刪除您認為有害的命令和不允許的內容,比如 sudo(作為超級用戶運行)或 rm(刪除)。事實上,您可能不希望用戶發送開放的請求,而是讓他們從列表中選擇。

例如,您運行一個接受文件列表作為參數的傳輸程序,您應該通過一系列復選框列出所有文件。用戶可以選擇和取消選擇文件,並通過單擊 Submit 激活 rsync shell 腳本。用戶不能自己輸入文件或使用正則表達式。


  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved