php调用系统命令时注意过滤参数

处理参数或者处理整条命令吧。不处理很危险。

相关命令有 :
escapeshellarg()
escapeshellcmd()


$param = "; cat /etc/passwd";
//$param = escapeshellcmd($param);
$cmd = "echo xxx {$param}";
$cmd = escapeshellcmd($cmd);
var_dump($cmd);
$output = $intRet = '';
exec($cmd, $output, $intRet);
var_dump($output);
var_dump($intRet);

关于 Administrator

爱拼才会赢!
此条目发表在 Php 分类目录,贴了 标签。将固定链接加入收藏夹。

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

*

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>