Usuwanie plików przy użyciu symboli wieloznacznych - exec vs unlink

Question

Pracuję nad skryptem php, w którym chcę usunąć niektóre pliki z danego folderu za pomocą symbolu wieloznacznego (*).
Znalazłem kilka działających przykładów, takich jak this one, gdzie są używane funkcje unlink() i glob().

Teraz zastanawiałem się, czy można również usunąć pliki za pomocą funkcji exec i polecenia, takie jak rm -f /path/to/folder/_prefix_*?
Czy są podejmowane jakiekolwiek zagrożenia bezpieczeństwa?
A jeśli jest w porządku, czy byłoby lepiej pod względem wydajności?

EDYCJA: Tak więc, od pierwszych odpowiedzi widzę, że rzeczywiście, przy użyciu exec może być dopuszczalne rozwiązanie.
Co z problemami z wydajnością? Czy jest jakaś szansa, że ​​opcja exec może być lepsza (szybsza/mniej wymagająca) niż technika glob/unlink?

góry dziękuję

Answer 1

Ponieważ nie ma szans na dane dostarczone przez użytkownika mają być wstrzykiwane, nie ma problemu dotyczącego zabezpieczeń w użyciu exec nad glob/unlink. Jednak użycie glob/unlink pozwala na zdefiniowanie wyjątków:

foreach(glob("delete/*") as $f) { 
    if($f == "delete/notme.txt") continue; 
    unlink($f); 
} 

I exec jest często wyłączony na wspólnych serwerach tak glob/unlink jest bardziej mobilny. Jeśli masz dedykowaną konfigurację i nie masz zamiaru rezygnować, nie musisz się o to martwić.

Answer 2

Obie opcje mogą być w porządku. Jeśli jednak nie kontrolujesz własnego serwera lub hosta współdzielonego, polecenie exec nie będzie dostępne.

Aby być po stronie oszczędzania, użyj globu i odłącz.