使用来自PHP / CGI不良做法的shell命令?

shell命令是否被认为是合法的编程接口? 特别是,从PHP页面或CGI文件在linux应用程序服务器上执行bash shell命令有什么问题吗? 这是否会引入效率或安全问题?

谢谢

Solutions Collecting From Web of "使用来自PHP / CGI不良做法的shell命令?"

有时候可以,但是…


有时候这是解决问题的最好方法。

但是可能的问题是:

安全

如果您没有进行异常检查 ,请注意代码注入

性能

运行shell命令将涉及分叉 PHP解释器和执行复杂和相对较慢的系统调用 。 对于轻载服务器这是可以的,但对于繁忙的站点不起作用。

同步

确保事情按照正确的顺序进行,避免了众所周知的被称为丢失更新脏读不正确总结的问题 。 虽然shell命令本身并不是其中的一个原因,但是异步运行它们会增加系统的复杂性,从而导致难以分析。

如果安全的应用和服务器,没有。