在 PHP 中执行 shell 脚本

Question

当我们安装一个程序（例如 DBMS）时，它可以通过 shell 命令本地运行；但是为了在 PHP、Perl、Python 等中运行它，我们需要适当的 API/驱动程序。这可能会减慢进程并带来新的限制（例如，CBD 不需要适合内存，但需要在 Perl 中与 CDB_File 一起使用）。

问题 1： shell 是否是运行程序最快和最好的地方（无论我们的应用程序和目的如何）。

在 PHP 中使用 exec() 或 shell_exec() 执行 ssh 命令是很常见的。但这种情况很少见。

问题 2： 定期将 php 代码与 shell 命令混合使用是否方便？创建一个长的 shell 脚本，然后通过 exec("./shell.sh") 在 php 中运行它。此类 Web 脚本是否存在任何安全问题或有问题的考虑？

问题 3： PHP（和其他脚本语言）本身运行一个 shell 命令来执行一个过程（例如读取文件或连接到数据库）。正确的？所以shell命令是通过php还是直接命令不可避免？

Answer 1

除了hakre的cmets....

在 PHP 中使用 exec() 或 shell_exec() 执行 ssh 命令是很常见的。但这种情况很少见。

抛开两句话中明显的矛盾修饰，通过 exec/shell_exec 调用 ssh 是一个非常愚蠢的想法。作为一个快速破解，您知道密钥对身份验证已经到位，那么它将解决问题 - 但对于更一般的应用程序，您应该使用 proc_open 以便在相关流上使用正确的握手 - 或ssh2 extension。

关于第三季度，没有。在 PHP 提供函数的地方，几乎不可避免地它将被当前进程/线程作为本机函数调用来实现（我知道的唯一例外是 POSIX 系统上的 mail() 命令）。必须使用 exec、shell_exec、passthru、popen... 等创建一个新进程。

关于安全性....由于网络服务器（以及它的脚本）运行单个 uid，除了用户权限和 ulimit（例如 base_opendir）之外，通常还会对访问施加额外的限制 - 但这些不适用于单独的进程。因此，当您开始一个新流程时，您会将上下文跨入不同的安全模型。

Answer 2

问题 1： shell 是否是运行程序最快和最好的地方（无论我们的应用程序和目的如何）。

这取决于该程序的命令行界面是否是与该程序交互的最快方式，以及该程序的 CLI 界面是否是运行该程序的最佳方式。所以这取决于程序。例如。您可以通过 shell 执行 Firefox 网络浏览器，但这不是使用它的最佳位置。

问题 2： 定期将 php 代码与 shell 命令混合使用是否方便 [原文如此！]？创建一个长的 shell 脚本，然后通过 exec("./shell.sh") 在 php 中运行它。此类 Web 脚本是否存在任何安全问题或有问题的考虑？

在定期使用 shell 命令时，什么方便或不方便取决于用户的看法。当然，因为在计算机上运行的所有内容都具有安全隐患，所以对于 shell 脚本也是如此。