首页 » 安全知识库 » WEB安全原理 » 命令执行 » 正文

PHP 命令执行代码防御

1,escapeshellarg处理

escapeshellarg函数是为了从当作系统命令参数的用户输入中移出含有潜在危险的字符而设计的(在我们的例子中,是ls命令)

2,过滤恶意字符

过滤常见的命令执行字符(| & :)。这种方式可能会存在遗漏,可以结合escapeshellarg一起来使用。

发表评论