7 看看exec()和escapeshellarg(): exec('command -param=' . escapeshellarg($_GET['argument'])); 來源 2009-07-07 08:03:42 Greg +0 確保您列入白名單,這些參數!有人可以嘗試發送&argument = foo%20%38%38%20rm%20-rf%20%47。那就是:命令-param = foo && rm -rf/ – 2009-07-07 09:38:15
0 如果你需要更多的IO控制,然後看看: http://php.net/manual/en/function.popen.php http://php.net/manual/en/function.proc-open.php 來源 2009-07-07 09:54:57 bucabay
確保您列入白名單,這些參數!有人可以嘗試發送&argument = foo%20%38%38%20rm%20-rf%20%47。那就是:命令-param = foo && rm -rf/ – 2009-07-07 09:38:15