我想知道在我的服务器上启用 exec() 是否安全。我想用它在脚本中执行一个 ping 命令来检查我的服务器是否正在运行。传递给 exec() 函数的 ip 都被硬编码到一个数组中,因此它应该可以安全运行。
我担心 exec() 可能会通过自引用表单或数据库注入到我网站上的其他地方。这可能吗?
问问题
92 次
2 回答
1
只要您是唯一可以访问服务器的人,它就是安全的。但是,当有人设法访问您的服务器时,就会出现问题。这可能有多种原因,例如编码中的愚蠢错误、不知不觉地创建漏洞、您丢失了密码等。
如果您启用了 exec 并且有人确实设法获得了访问权限,那么他几乎可以对您的服务器执行任何操作。这就是为什么它在大多数环境中被禁用的原因。我建议你保持这种状态。
如果 ping 是您想要执行的操作,请查看how-to-ping-a-server-with-php
于 2013-05-08T10:41:09.080 回答
0
于 2013-05-08T10:40:57.610 回答