[发明专利]一种采用php程序执行系统命令的方法

说明书

技术领域

本发明涉及一种采用php程序执行系统命令的方法。

背景技术

现有的解决方案一般是单独搭建一个内部的专用服务器，该专用服务器上的php程序允许执行系统级命令(如exec、system等函数)。当php程序需要执行系统命令的时候，便会想这台专用服务器上发送执行请求，从而让专用服务器执行php程序需要执行的系统命令。

现有技术存在以下缺点：1、需要额外部署一台(或一套)服务器，增加硬件成本和维护成本；2、在实现上需要考虑连接超时、防注入等问题，增加开发成本；3、由于专用服务器上的php程序可以执行所有的系统命令，导致一旦专用服务器的php程序被攻击便可以控制整台服务器，存在巨大的安全隐患。

本方法可解决的问题：1、可本地部署，无需额外的服务器资源；2、只需要实现一个定时运行的shell脚本，无需额外的开发资源；3、包含系统命令的文件运行后就会被删除，提高安全性。

发明内容

本发明专利的目的在于提供一种采用php程序执行系统命令的方法，本发明采用如下技术方案：

一种采用php程序执行系统命令的方法，其特征在于该方法包括以下步骤：

步骤一，用户向服务器的web页面发送数据备份的请求，该web页面向服务器的php后台程序发送请求；

步骤二，步骤一中所述的php后台程序接收到web页面发送的请求后，该php程序在指定的目录下创建一个shell脚本文件；

步骤三，所述服务器中还具有crontab定时脚本，该crontab定时脚本定时检查步骤二中所述的php.sh脚本文件是否存在，如果不存在，停止运行；如果该脚本文件存在，将会执行该php.sh脚本文件；

步骤四，步骤三中执行php.sh脚本文件后，crontab定时脚本与服务器的数据库建立连接，该数据库进行执行数据备份命令，备份完成后，就会执行删除命令删除php.sh脚本文件。

2、如权利要求1所述的一种采用php程序执行系统命令的方法，其特征在于，步骤二中所述的shell脚本文件的名称为php.sh。

3、如权利要求1所述的一种采用php程序执行系统命令的方法，其特征在于，步骤三中，定时检查的频率为每分钟检查一次。

有益效果：

1、可本地部署，无需额外的服务器资源；2、只需要实现一个定时运行的shell脚本，无需额外的开发资源；3、包含系统命令的文件运行后就会被删除，提高安全性。

附图说明

图1为发明的操作流程视图。

具体实施方式

下面结合具体实施例，进一步阐述本发明。

一种采用php程序执行系统命令的方法，其特征在于该方法包括以下步骤：

步骤一，用户向服务器的web页面发送数据备份的请求，该web页面向服务器的php后台程序发送请求；

步骤二，步骤一中所述的php后台程序接收到web页面发送的请求后，该php程序在指定的目录下创建一个shell脚本文件；

步骤三，所述服务器中还具有crontab定时脚本，该crontab定时脚本定时检查步骤二中所述的php.sh脚本文件是否存在，如果不存在，停止运行；如果该脚本文件存在，将会执行该php.sh脚本文件；

步骤四，步骤三中执行php.sh脚本文件后，crontab定时脚本与服务器的数据库建立连接，该数据库进行执行数据备份命令，备份完成后，就会执行删除命令删除php.sh脚本文件。

步骤二中所述的shell脚本文件的名称为php.sh。

步骤三中，定时检查的频率为每分钟检查一次。

为更有效的阐述本发明，将以一个具体的应用场景来举例：在该场景中，用户需要通过点击web页面上的导出按钮完成数据导出操作。为方便阐述，数据库服务我们以mysql数据库程序为例。

在本场景中，服务器中的php程序可以在禁止exec等系统命令的情况下进行数据库备份操作(即执行mysqldump命令)。