PHP shell_exec 的安全风波
在PHP里有个很牛逼轰轰的函数 那就是 shell_exec.这个函数需要一个字符串,也就是命令.然后就可以在PHP脚本中执行 外部命令了.所以说 非常 强大但同时你需要非常注意因为稍有不谨慎就能导致安全隐患. 我之前就 基于这个函数 搞了两个简单的页面运行 LINUX 小工具: FIGLET 和 CURL 原理如下: $value = $_GET; $cmd = 'figlet $value'; shell_exec($cmd); 三行代码很简单; 变量从URL地址栏里用户 通过 GET方式设置.然后就执行,如果用户给这样的输入: hello | …