Ich habe eine Frage in Bezug auf die folgenden PHP-Funktionen:PHP-Funktionen - Sicherheitsprobleme?
exec()
system()
passthru()
shell_exec()
Ich habe versucht, die Anmeldung mit https://wpengine.com/ aber ihre technische Unterstützung teilte mir mit, dass sie die vier PHP-Funktionen auf ihren Web-Server deaktiviert haben wegen Sicherheitsfragen.
Meine Frage ist; Sind die vier oben genannten PHP-Funktionen wirklich ein so großes Sicherheitsproblem? Ich meine, wenn die Funktionen eine Haftung darstellen, könnte ich gezwungen sein, den Entwickler zu bitten, einen Teil des Codes neu zu schreiben.
Mit freundlichen Grüßen
Ja, sie sind - bitten Sie die Entwickler, andere Lösungen zu finden. – Narf
Das sind Dinge, die Sie lieber auf Ihrem eigenen dedizierten Server verwenden würden, aber nicht in einer Shared Hosting-Umgebung. – CBroe
Diese Funktionen stellen möglicherweise ein Sicherheitsproblem dar, wenn das Plug-In nicht-residente Benutzervariablen in ihnen enthält. Ein offensichtliches Beispiel wäre exec ($ _ POST ['command']) –