剖析使用PHP shell脚本

PHP经过长时间的发展，很多用户都很了解PHP了，这里我发表一下个人理解，和大家讨论讨论。大多数情况下，我使用 exec() 命令和数据数组处理所有东西。或者对更简单的命令使用 shell_exec()，尤其是不关心结果时。如果仅需返回一个 PHP shell脚本，我就使用 passthru()。通常，我在不同的场合中使用不同的函数，并且有时它们是可以互换的。

这完全取决于我的心情和要实现的目的。您可能提问的另一个问题是 “它们的长处是什么?”。如果您没有头绪，或者一个项目非常适合使用 shell 命令，但不知道如何使用，那么我在这里提供一些见解。如果您正在编写一个提供各种备份或文件传输功能的应用程序，您可以选择使用 shell_exec() 或这里提供的其他命令之一运行 rsync 支持的 PHP shell脚本。您可以编写 PHP shell脚本使其包含必要的 rsync 命令，然后使用 passthru() 根据用户的命令或 cron 作业执行它。

例如，一位用户在您的应用程序中有适当的权限(比如管理员权限)，他想将 50 个 PDF 文件从一个服务器发送到另一个服务器。那么，该用户需要在应用程序中导航到正确的位置，单击 Transfer，选择需要发送的 PDF，然后单击 Submit。在这个过程中，该表单应该有一个 PHP 脚本，它使用返回选项变量通过 passthru() 运行 rsync 脚本，这样您就知道是否发生问题，如下所示。

清单 1. 通过 passthru() 运行 rsync 脚本的示例 PHP 脚本

<ol class="dp-xml">
<li class="alt"><span><span class="tag"></span><span class="tag-name">php</span><span> </span></span></li>
<li class=""><span>passthru('xfer_rsync.sh',$returnvalue);  </span></li>
<li class="alt"><span> </span></li>
<li class=""><span>if ($returnvalue != 0){  </span></li>
<li class="alt"><span>//we have a problem!  </span></li>
<li class=""><span>//add error code here  </span></li>
<li class="alt"><span>}else{  </span></li>
<li class=""><span>//we are okay  </span></li>
<li class="alt"><span>//redirect to some other page  </span></li>
<li class=""><span>}  </span></li>
<li class="alt">
<span></span><span class="tag">?></span><span> </span>
</li>
</ol>

如果您的应用程序需要列出进程或文件，或关于这些进程或文件的数据，您可以使用本文总结的命令之一轻松实现这个目的。例如，一个简单的 grep 命令能够帮助您找到匹配特定搜索条件的文件。将它与 exec() 命令一起使用可以将结果保存到一个数组中，这允许您构建一个 HTML 表或表单，它们又进一步允许您运行其他命令。

到目前为止，我讨论了用户生成的事件 —— 用户只要按下按钮或单击链接，PHP 就运行相应的脚本。您还可以将独立的 PHP 脚本和 cron 或其他日程安排程序一起使用，从而实现一些有趣的效果。例如，如果您一个备份脚本，您可以通过 cron 运行它，或者将它打包到 PHP 脚本后在运行。为什么要这样做?这似乎是多余的，不是吗?不是这样的 —— 您需要这样考虑，您可以通过 exec() 或 passthru() 运行备份脚本，然后根据返回代码执行一些行为。如果出现错误，您可以将其记录到错误日志或数据库中，或发送一封警告电子邮件。如果脚本成功，您可以将原始的输出转储到数据库(例如，rsync 有一个详尽(verbose)模式，对随后诊断问题十分有用)。

安全

我们在这里简要讨论一下安全性：如果您接受用户输入并将信息传递到 shell，那么最好过滤用户输入。删除您认为有害的命令和不允许的内容，比如 sudo(作为超级用户运行)或 rm(删除)。事实上，您可能不希望用户发送开放的请求，而是让他们从列表中选择。

例如，您运行一个接受文件列表作为参数的传输程序，您应该通过一系列复选框列出所有文件。用户可以选择和取消选择文件，并通过单击 Submit 激活 rsync shell 脚本。用户不能自己输入文件或使用正则表达式。