Löschen von Dateien mithilfe der wildcard - exec vs unlink

Arbeite ich an einem php-Skript, wo ich will, löschen Sie einige Dateien aus einem bestimmten Ordner mit wildcard (*).

Ich habe festgestellt, dass einige funktionierende Beispiele wie diese eine, wo unlink() und glob() - Funktion verwendet werden.

Nun, ich Frage mich, wäre es auch ok die Dateien löschen, die mit der exec - Funktion und einen Befehl wie rm -f /path/to/folder/_prefix_* ?

Gibt es Sicherheitsrisiken bei der Nutzung dieser?

Und wenn es ok ist, wäre es besser in Bezug auf Leistung?

EDIT:

Also, von den ersten Antworten, die ich sehen kann, dass in der Tat, mit exec könnte eine akzeptable Lösung sein.

Was ist mit performance-Probleme? Gibt es eine Möglichkeit, die exec option könnte besser sein (schneller/weniger anspruchsvolle) über die glob/unlink Technik?

Danke im Voraus

  • rm wäre in Ordnung, Fragen der Sicherheit hängt davon ab, wer kann das Skript ausführen.
InformationsquelleAutor CdB | 2012-09-03
  1. 13

    Weil es keine chance für die vom Benutzer gelieferten Daten injiziert werden, es ist keine Frage der Sicherheit bei der Verwendung exec über glob/unlink. Jedoch, mit glob/unlink können Sie Ausnahmen definieren:

    foreach(glob("delete/*") as $f) {
    if( $f == "delete/notme.txt") continue;
    unlink($f);
}

    Sowie exec ist oft deaktiviert auf shared Servern so glob/unlink ist mehr tragbar. Wenn Sie einen dedizierten setup und nicht planen, geben Sie es auf, Sie brauchen nicht zu befürchten, dass.

    • Vielen Dank für die Beantwortung Kolink. Ich bin auf eine eigene server-und exec ist aktiviert und funktioniert Prima. Denken Sie, es konnten Unterschied in der Leistung mit einer Technik gegenüber der anderen?
    • Ich könnte mir vorstellen exec ist schneller, aber glob/unlink können Sie das Skript jederzeit wissen, was genau Los ist - nützlich für Konsolen-Anwendungen als web-basierte, aber Sie können auch erhalten Sie einen Fehler-Bericht für jede Datei oder eine Liste der gelöschten Dateien...
    InformationsquelleAutor Niet the Dark Absol
  2. 2

    Beide Optionen wären gut. Allerdings, wenn Sie keine Kontrolle über Ihre eigenen server oder shared-hosting, dem exec-Befehl konnte nicht zur Verfügung.

    Um auf der sicheren Seite sein, verwenden glob und die Verknüpfung aufheben.

    InformationsquelleAutor JvdBerg
Schreibe einen Kommentar