使用转义特殊字符递归重命名文件名的Shell脚本？

Question

Php 有一个方法 escapeshellcmd() 可以转义字符串中的任何字符，这些字符可能被用来欺骗 shell 命令执行任意命令。

<?php
exec(find /music -type f -iname '*mp3'", $arrSongPaths);
echo $arrSongPaths[0] //prints It Won´t Be Long.mp3;
echo escapeshellcmd($arrSongPaths[0]) //prints It Wont Be Long.mp3;
?>

有没有办法编写一个 shell 脚本来递归地重命名文件名（特别是 *mp3）并转义特殊字符？

我尝试在 php 中这样做

$escapedSongPath = escapeshellarg($arrSongPaths[0]);    
exec("mv $arrSongPaths[0] $escapedSongPath");

但这没有用。无论如何，最后一行代码是不安全的，因为您正在执行一个具有潜在危险文件名 $arrSongPaths[0] 的命令。

Answer 1

出于对与安全相关的所有事物的热爱，您为什么不使用 php rename 命令 - 它不会遇到任何 shell 转义问题。将exec("mv ...") 替换为：

rename($arrSongPaths[0], $escapedSongPath)

...并检查错误。

并且不要使用exec(find...)，而是使用glob php 操作页面中的recursive_glob 提示。