以图明志

PHP服务器脚本

[专题] PHP安全编程:shell命令注入

使用系统命令是一项危险的操作
使用系统命令是一项危险的操作,尤其在你试图使用远程数据来构造要执行的命令时更是如此。如果使用了被污染数据,命令注入漏洞就产生了。exec()是用于执行shell命令的函数。它返回执行并返回命令输出的最后一行,但你可以指定一个数组作为第二个参数,这样输出的每一行都会作为一个元素存入数组。
1 / 1 首页 < Prev 1 Next > 尾页 页码: