اقتباس:
|
all " exec" function classed as most disestar maker funtion ever but so many project need to execute shell commands through php , so we cant warranty 100% this function hasn been disabled
|
في الحقيقة الحل الامثل في للسيرفرات العامه sharehosting server تعطيل كافة الدوال التي تنفذ اوامر النكس .... ومعظم البرمجيات الكبيرة لا تعتمد على هذه الدوال ....
اقتباس:
|
if the filename is taken from user input without proper sanitization,
|
نعم يمكن تنفيذ اوامر داخل ملف خارج السيرفر ...
أشكركـ كثيراً لإضافاتك الرائعة
ولا عدمناكـ
وبإنتظار جديدكـ
اعتقد انها فكرة سيئة bad idea لانها تعطيل دوال كثيرة قد نحتاجها مثلا دالة copy وغيرها من الدوال المهمه
في النسخ القديمة ممكن تخطي السيف مود هذا عبر :
كود:
copy("compress.zlib:///etc/passwd", "/home/cxib/to/bandyta/passwd.txt");