Как я могу использовать безопасное Exec с PHPБезопасное использование Exec с PHP
Я пытаюсь сделать команду с Exec так:
exec("ejabberdctl register ". $_POST['username'] ." ". $_POST['password'])
В этой команде, если какой-либо один использовать в пароле некоторые вещи как этот
& free -m
&& free -m
;free -m
или
123456 & rm -rf /root
123456 ; rm -rf /root
..... и т. Д.
как я могу блокировать & и; Кроме того, если пароль -> (& & & & & & & & & & .....) или -> (;;;;;;;)
Любая идея о безопасном использовании Exec?
А что, если пароль, как это: & свободный -m – deounix
&& не будет работать, если вы используете escapeshellarg(). Так что проблем нет. – Harikrishnan
Спасибо, работаю как шарм. – deounix