使用PHP/CGI不良练习中的Shell命令吗？

Question

外壳命令是否被认为是合法的编程接口？具体来说，从PHP页面或CGI文件上执行Bash Shell命令有什么问题吗？这会引入效率或安全问题吗？

谢谢

Answer 1

有时还可以，但是...

---

有时，这是解决问题的最佳方法。

但是可能的问题是：

安全

密切注意，提防，小心 注入代码 如果你不做 污点检查.

表现

运行外壳命令将涉及 分叉 PHP解释器和执行复合物，相对较慢 系统调用. 对于轻轻加载的服务器来说，这是可以的，但对繁忙的站点不起作用。

同步

确保以正确顺序发生的事情避免了所谓的知名问题 丢失更新, 肮脏的阅读, ， 和 不正确的摘要. 。尽管外壳命令本身并不是任何这些事情的原因，但可以异步运行它们，并且增加系统的复杂性将使很难分析。

Answer 2

如果安全应用程序和服务器，则没有。