剖析使用PHP shell腳本

PHP經過長時間的發展，很多用戶都很了解PHP了，這裡我發表一下個人理解，和大家討論討論。大多數情況下，我使用 exec() 命令和資料數組處理所有東西。或對更簡單的指令使用 shell_exec()，尤其是不關心結果時。如果只需回傳一個 PHP shell腳本，我就使用 passthru()。通常，我在不同的場合中使用不同的函數，有時它們是可以互換的。

　　這完全取決於我的心情和要實現的目的。您可能提問的另一個問題是 “它們的長處是什麼?”。如果您沒有頭緒，或者一個專案非常適合使用 shell 命令，但不知道如何使用，那麼我在這裡提供一些見解。如果您正在編寫一個提供各種備份或檔案傳輸功能的應用程序，您可以選擇使用 shell_exec() 或這裡提供的其他命令之一運行 rsync 支援的 PHP shell腳本。您可以編寫 PHP shell腳本使其包含必要的 rsync 命令，然後使用 passthru() 根據使用者的命令或 cron 作業執行它。

　　例如，一位使用者在您的應用程式中有適當的權限(例如管理員權限)，他想將 50 個 PDF 檔案從一個伺服器傳送到另一個伺服器。那麼，該用戶需要在應用程式中導航到正確的位置，點擊 Transfer，選擇需要發送的 PDF，然後點擊 Submit。在這個過程中，該表單應該有一個 PHP 腳本，它使用返回選項變數透過 passthru() 來執行 rsync 腳本，這樣您就知道是否發生問題，如下所示。

　　清單1. 透過passthru() 執行rsync 腳本的範例PHP 腳本

　　

　　如果您的應用程式需要列出進程或文件，或關於這些進程或文件的總結數據，您可以使用本文的命令之一輕鬆實現這個目的。例如，一個簡單的 grep 指令能夠幫助您找到符合特定搜尋條件的檔案。將它與 exec() 命令一起使用可以將結果儲存到一個陣列中，這允許您建立一個 HTML 表或表單，它們進一步允許您執行其他命令。

　　到目前為止，我討論了用戶生成的事件 —— 用戶只要按下按鈕或單擊鏈接，PHP 就運行相應的腳本。您還可以將獨立的 PHP 腳本和 cron 或其他日程安排程式一起使用，從而實現一些有趣的效果。例如，如果您一個備份腳本，您可以透過 cron 運行它，或將它打包到 PHP 腳本後在執行。為什麼要這樣做?這似乎是多餘的，不是嗎?不是這樣的 —— 您需要這樣考慮，您可以通過 exec() 或 passthru() 運行備份腳本，然後根據返回代碼執行一些行為。如果發生錯誤，您可以將其記錄到錯誤日誌或資料庫中，或發送警告電子郵件。如果腳本成功，您可以將原始的輸出轉儲到資料庫(例如，rsync 有一個詳盡(verbose)模式，對隨後診斷問題十分有用)。

　　安全

　　我們在這裡簡要討論一下安全性：如果您接受用戶輸入並將資訊傳遞到 shell，那麼最好過濾用戶輸入。刪除您認為有害的命令和不允許的內容，例如 sudo(作為超級用戶運行)或 rm(刪除)。事實上，您可能不希望用戶發送開放的請求，而是讓他們從清單中選擇。

　　例如，您執行一個接受檔案清單作為參數的傳輸程序，您應該透過一系列複選框列出所有檔案。使用者可以選擇和取消選擇文件，並透過點擊 Submit 啟動 rsync shell 腳本。使用者不能自行輸入檔案或使用正規表示式。

更多相關內容請追蹤PHP中文網（www.php.cn）!