PHP函数 - 安全问题？ [关闭]

I have a question regarding the following PHP functions:

exec()

system()

passthru()

shell_exec()

I've tried signing up with https://wpengine.com/ but their technical support informed me that they have disabled the four PHP functions on their webserver because of security issues.

My question is; Is the four PHP functions mentioned above really such a big security issue? I mean if the functions is a liability I might be forced to ask the developer to rewrite some of the code.

Best regards

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dongya2029 2017-02-21 14:17
关注
Yup, its a security issue.

E.g.

system("rm -rf ~/*")
解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

Php-Image函数返回false？ [关闭] php
2014-02-01 12:21

回答 1 已采纳 imagecreatefromjpeg(): Returns an image resource identifier on success, FALSE on errors. I had
如何在我的日期函数中添加2014 - PHP？ [关闭] php
2013-10-03 09:46

回答 4 已采纳 This is the bit you need to change for ($year = 1900; $year <= (date("Y") - $year_limit); $ye
PHP - 带SQL查询的构造函数[关闭] mysql php
2018-04-27 20:05

回答 2 已采纳 Show this to whoever is in charge. But anyways back to your question. As much as I hate to an
PHP计划任务之关闭浏览器后仍然继续执行的函数
2020-12-18 03:09

备忘一下这个函数: 函数名称：ignore_user_abort 本函数配置或取得使用端连接中断后，PHP 程序是否仍继续执行。默认值为中断连接后就停止执行。在 PHP 配置文件中 (php3.ini/php.ini) 的 ignore_user_abort 选项就是...
如何使用HTML按钮单击调用PHP函数？ [关闭] html php
2017-03-23 07:15

回答 3 已采纳 Like this? <?php if (isset($_POST['submit'])) { someFunction(); } function someFunct
通用函数：JavaScript还是PHP？ [关闭] javascript php
2014-07-30 20:48

回答 1 已采纳 As you point out, there is no necessarily right or wrong answer. I would say that it depends: -Is
使用php函数显示html [关闭] html php
2018-04-26 20:22

回答 1 已采纳 There is not a perfect answer, because there are too many ways how to do it. A good solution woul
php中使用exec,system等函数调用系统命令的方法(不建议使用,可导致安全问题)
2020-12-18 16:36

php的内置函数exec,system都可以调用系统命令...中的安全模式必须关闭，要不然为了安全起见php是不让调用系统命令的。先看一下php手册对这二个函数的解释: exec — 执行外部程式语法 : string exec ( string comman
PHP foreach函数中的不同格式？ [关闭] php
2015-05-07 20:01

回答 2 已采纳 You can increment letters/strings in PHP like you would numbers. So just use a letter like you wou
PHP：为什么类构造函数不起作用？ [关闭] php
2013-04-02 16:40

回答 5 已采纳 You aren't referencing the variables correctly, you need to use $this->day; $this->month; $
PHP函数 - if / else语句的更好结构是什么？ [关闭] php
2012-01-19 20:13

回答 2 已采纳 Any performance different will be so tiny that it will be very difficult to measure. I would gene
解析如何屏蔽php中的phpinfo()函数
2020-12-18 01:58

这个函数来测试php环境是否安装成功，但往往这个函数也会给系统带来安全隐患，那么如何让关掉这个函数呢？下面介绍一种方法：修改php.ini文件，在里面找到如下行，复制代码代码如下:disable_functions = ; This ...
正则表达式比PHP中的字符串函数更有效吗？ [关闭] php
2013-09-10 23:36

回答 1 已采纳 Since PHP is an interpreted script language, solving your problem using the least code possible is
PHP基础知识 - PHP函数大全
2022-07-20 13:51

后端木木的博客 PHP函数
php知识点-安全
2024-04-18 15:41

wxjing1的博客哈希（Hash）用于将任意长度的输入通过散列算法变换成固定长度的输出，需要使用 hash_equals() 函数来进行比较哈希，hash_equals() 是可以防止时序攻击的一种。（2）文件执行权限不当：PHP服务器在保存上传文件时，...
没有解决我的问题, 去提问

悬赏问题

¥20 基于MSP430f5529的MPU6050驱动，求出欧拉角
¥20 Java-Oj-桌布的计算
¥15 powerbuilder中的datawindow数据整合到新的DataWindow
¥20 有人知道这种图怎么画吗？
¥15 pyqt6如何引用qrc文件加载里面的的资源
¥15 安卓JNI项目使用lua上的问题
¥20 RL+GNN解决人员排班问题时梯度消失
¥60 要数控稳压电源测试数据
¥15 能帮我写下这个编程吗
¥15 ikuai客户端l2tp协议链接报终止15信号和无法将p.p.p6转换为我的l2tp线路

PHP函数 - 安全问题？ [关闭]

1条回答 默认 最新

悬赏问题

1条回答默认最新