我需要将一些用户输入与一些shell_exec和exec命令一起使用。我知道这可能会带来很大的安全风险,因此我想确保自己做得对。
我的原始命令如下:
shell_exec('php getText.php "' . $_GET['title'] . '"'); exec('php importImages.php --comment="' . $_GET['comment'] . '"');
是否以确保安全漏洞的方式在用户输入中包装了escapeshellarg?使用会不会有问题?还是我应该关注的其他事情?
shell_exec('php getText.php "' . escapeshellarg($_GET['title']) . '"');
exec('php importImages.php --comment="' . escapeshellarg($_GET['comment']) . '"');
我需要将一些用户输入与一些shell_exec和exec命令一起使用。我知道这可能会带来很大的安全风险,因此我想确保自己做得对。我的原始命令如下:shell_exec('...
[escapeshellarg()
将为您引用并转义您的值。