Praktycznie wszystkie języki programowania obejmują możliwość uruchomienia zewnętrznego kodu lub powłoki poleceń systemu operacyjnego. Obecność takiej możliwości jest uważana za zasadę przyzwoitości i pełnej funkcjonalności języka. Korzystanie z takiej możliwości jest uważane za zagrożenie bezpieczeństwa i brak pełnej funkcjonalności programu napisanego w języku. PHP daje programiście możliwość uruchomienia zewnętrznego polecenia i przekazuje wyniki przebiegu do zmiennej w postaci tekstu.
Środowisko operacyjne i zespół zewnętrzny
Wybór nie jest szczególnie wielki, ale różnorodność opcji może stanowić ślepy zaułek. Jeśli na serwerze z uruchomionym PHP działa Windows, nie będzie żadnych specjalnych nieprzewidzianych sytuacji. W rodzinie Linuxxoidów możliwe są różne niepewności.
W każdym razie uruchomienie zewnętrznego kodu jest zagrożeniem. Dlatego użycie funkcji PHP shell_exec () jest dobrze przemyślanym i przemyślanym rozwiązaniem. Zazwyczaj celem wykorzystania takiej możliwości jest okresowe uruchamianie zewnętrznej aplikacji, która zbiera informacje i przenosi je do folderów zasobów sieciowych. Często używane uruchamianie kodu zewnętrznego do przesyłania statystyk witryny, raportu finansowego itp. Istnieje wiele opcji, gdy zarządzanie zasobem sieciowym wymaga "pomocy zewnętrznej", ale przede wszystkim, gdy jakikolwiek kontakt ze "środowiskiem zewnętrznym" odbywa się sam, bez użycia PHP shell_exec ().
Składnia i logika użycia
CallKod zewnętrzny jest wykonywany poprzez przypisanie wyniku wywołania funkcji shell_exec () zmiennej.
W tym przypadku apache & amp; PHP zainstalowane na komputerze z systemem Windows 10. Natychmiast pojawiły się problemy ze skryptem cyrylicą i rozbieżności w strumieniach wyjściowych polecenia do systemu operacyjnego normalnego strumienia, postrzegane przez przeglądarkę. Aby poprawnie wyświetlić wynik, należy przeanalizować funkcję shell_exec (). W PHP przykłady testów powinny być tak rygorystyczne, jak to tylko możliwe, aby osiągnąć bezpieczne użytkowanie.
Każdy system operacyjny pozwala na utworzenie linii poleceń, gdy kilka poleceń jest zapisywanych w wierszu na raz. Funkcja shell_exec pozwala na użycie takiej linii poleceń. We wszystkich przypadkach korzystanie z funkcji powinno obejmować zestaw przypadków testowych, na których można sprawdzić bezpieczeństwo korzystania z dostępu do systemu operacyjnego.
