php - This exec() is secure? -
मेरे पास यह कोड है:
$ cmd = escapeshellcmd ($ _ GET ['command' ]); $ Cmd2 = escapeshellcmd ($ _GET ['कमांड 2']); Exec ("प्रोग्राम"। $ सीएमडी। $ Cmd2); और मुझे पता है कि किसी भी व्यक्ति को इसे html फॉर्म के साथ उपयोग करने की अनुमति देने के लिए सुरक्षित है?
नहीं , escapeshellcmd या escapeshellarg का उपयोग न करें आपको सुरक्षा का एक गलत अर्थ प्रदान करें। यदि आप दृढ़ हैं तो मैं निम्नलिखित चर्चा को पढ़ने की सलाह देगी:
P>
Comments
Post a Comment