php调用系统命令时注意过滤参数

发表于 2017/03/01 由 Administrator

处理参数或者处理整条命令吧。不处理很危险。

相关命令有：
escapeshellarg()
escapeshellcmd()

$param = "; cat /etc/passwd"; //$param = escapeshellcmd($param); $cmd = "echo xxx {$param}"; $cmd = escapeshellcmd($cmd); var_dump($cmd); $output = $intRet = ''; exec($cmd, $output, $intRet); var_dump($output); var_dump($intRet);

关于 Administrator

爱拼才会赢！

查看由 Administrator 发表的所有文章 →

此条目发表在 Php 分类目录，贴了 PHP 标签。将固定链接加入收藏夹。

发表评论取消回复

搜索本站

搜索：
2020 年十月

一二三四五六日

« 三

1 2 3 4

5 6 7 8 9 10 11

12 13 14 15 16 17 18

19 20 21 22 23 24 25

26 27 28 29 30 31
近期文章
文章分类
- Ajax (8)
- Css (4)
- C语言 (1)
- Eclipse (2)
- git (6)
- hadoop (4)
- hbase (3)
- Hibernate (2)
- Java Web (9)
- Javascript (12)
- Linux (18)
- Macos (1)
- Mysql (9)
- Nosql (12)
- Oracle (5)
- Php (47)
- php7升级 (1)
- Python (1)
- Struts2 (4)
- svn (3)
- Uchome (4)
- Wap (2)
- Webservice (2)
- Zendframework (3)
- 公开课 (1)
- 工作总结 (6)
- 心情随笔 (7)
- 扯淡 (1)
- 服务器端 (13)
- 生活 (8)
- 网络基础 (3)
- 错误集锦 (4)
- 默认分类 (24)
文章归档
- 2017 年三月 (2)
- 2016 年十一月 (1)
- 2016 年八月 (1)
- 2016 年一月 (1)
- 2015 年九月 (9)
- 2015 年八月 (5)
- 2015 年七月 (2)
- 2015 年五月 (1)
- 2015 年四月 (3)
- 2015 年二月 (1)
- 2015 年一月 (3)
- 2014 年十二月 (4)
- 2014 年十一月 (1)
- 2014 年八月 (5)
- 2014 年七月 (3)
- 2014 年五月 (5)
- 2014 年四月 (7)
- 2014 年三月 (2)
- 2014 年二月 (3)
- 2014 年一月 (1)
- 2013 年十二月 (1)
- 2013 年十一月 (10)
- 2013 年八月 (1)
- 2013 年七月 (2)
- 2013 年五月 (3)
- 2013 年三月 (1)
- 2012 年十二月 (2)
- 2012 年十一月 (2)
- 2012 年九月 (1)
- 2012 年八月 (1)
- 2012 年七月 (3)
- 2012 年六月 (1)
- 2012 年五月 (2)
- 2012 年四月 (1)
- 2012 年三月 (10)
- 2012 年二月 (2)
- 2012 年一月 (1)
- 2011 年十一月 (1)
- 2011 年十月 (6)
- 2011 年九月 (8)
- 2011 年八月 (5)
- 2011 年七月 (1)
- 2011 年六月 (5)
- 2011 年五月 (2)
- 2011 年三月 (1)
- 2011 年二月 (10)
- 2011 年一月 (3)
- 2010 年十二月 (4)
- 2010 年十一月 (4)
- 2010 年十月 (2)
- 2010 年九月 (1)
- 2010 年八月 (10)
- 2010 年七月 (7)
- 2010 年六月 (1)
- 2010 年四月 (6)
- 2010 年三月 (3)
- 2010 年二月 (3)
- 2010 年一月 (1)
- 2009 年十二月 (1)
- 2009 年十月 (7)
- 2009 年九月 (15)
- 2009 年八月 (7)
- 2009 年七月 (7)
标签云
Ajax apc C Css curl dom Eclipse ftp git gzip hadoop hash Hibernate iframe imagick Javascript JfreeChart ldconfig Linux memcache memcacheq mongodb mysql nginx Oracle PHP phpmyadmin redis nosql session shell sphinx Struts2 svn Uchome vmnet Wap Webservice Zendframework 工作总结扯淡挂彩服务器端正则表达式生活网络
近期评论
- chenlong2 发表在《开启rsync服务》
- chenlong 发表在《开启rsync服务》
- Administrator 发表在《开启rsync服务》
- test 发表在《关于本站》
- zxsz4085 发表在《linux安装sphinx》
友情链接

2020 年十月
一	二	三	四	五	六	日
« 三
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

php调用系统命令时注意过滤参数

关于 Administrator

发表评论 取消回复

搜索本站

近期文章

文章分类

文章归档

标签云

近期评论

友情链接

发表评论取消回复