Externe Programme

Hin und wieder kommt es vor, dass Sie aus einem PHP-Skript heraus externe Programme ausführen müssen.

Anwendungsbeispiele hierfür sind der Neustart der Datenbank oder die Ausführung einer Diagnose-Software des Webservers. Zu diesem Zweck stellt Ihnen PHP zwei verschiedene Funktionen zur Verfügung. Mit system führen Sie ein Programm aus und geben dabei die Ausgabe der Software direkt im PHP-Skript aus. Bei der Verwendung von exec hingegen wird nichts ausgegeben. Beide Funktionen liefern jedoch als String-Variable die letzte Zeile der Programmausgabe zurück.

Aus Sicherheitsgründen sollten Sie darauf achten, dass Sie die auszuführenden Programme möglichst direkt in den Programmcode schreiben und dazu keine vom Nutzer setzbare Variable verwenden. Falls doch, führen Sie auf die Nutzereingaben zuvor die Funktion escapeshellcmd aus, bei der einige Sonderzeichen entwertet werden, was zumindest eine potenzielle Sicherheitslücke schließt.