Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
参考某人对此处问题的评论:
虽然可以使脚本命令安全,但常见的攻击媒介是上传恶意脚本并使用 exec 和类似功能来破解服务器。因此,许多共享托管环境禁用此功能以及任何其他可以运行 shell 参数的功能。
这是真的?我的服务器是否有可能仅仅因为我启用 php 脚本来运行该方法而受到攻击exec()?
exec()
我可以做些什么来防止黑客在我的服务器上上传文件?还是有任何其他对策可以让我安全地使用 exec 方法?
只要您没有允许用户上传文件的方法,就应该没问题。
黑客这样做的方式是上传一个带有恶意的 .php 文件exec(),然后通过 Web 浏览器打开该文件,从而执行文件中的 PHP 代码以及exec()方法。