シェルコマンドは正当なプログラミングインターフェイスと見なされますか?具体的には、LinuxアプリケーションサーバーでPHPページまたはCGIファイルからbashシェルコマンドを実行することに何か問題がありますか?これにより、効率やセキュリティの問題が発生しますか?
ありがとう
1144 次
2 に答える
6
時々大丈夫ですが...
時々それは問題を解決するための最良の方法です。
ただし、考えられる問題は次のとおりです。
安全
汚染チェックを行っていない場合は、コードインジェクションに注意してください。
パフォーマンス
シェルコマンドの実行には、PHPインタープリターのフォークと、複雑で比較的遅いシステムコールの実行が含まれます。これは、負荷の軽いサーバーでは問題ありませんが、ビジー状態のサイトでは機能しません。
同期
物事が正しい順序で行われるようにすることで、更新の喪失、読み取りのダーティ、要約の誤りなどのよく知られた問題を回避できます。シェルコマンド自体はこれらの原因ではありませんが、非同期で実行することは可能であり、システムの複雑さが増すと分析が難しくなります。
于 2010-12-26T23:44:22.280 に答える
0
アプリケーションとサーバーを保護する場合は、いいえ。
于 2010-12-26T23:42:11.900 に答える