我想知道在我的服务器上启用exec()是否安全。我想用它在脚本中执行ping命令来检查我的服务器是否正在运行。传递给exec()函数的ip都被硬编码到一个数组中,因此运行起来应该是安全的。
我担心exec()可以通过自引用表单或数据库注入我网站上的其他位置。这可能吗?
答案 0 :(得分:1)
只要您是唯一可以访问服务器的人,它就是安全的。但是当某人设法访问您的服务器时会出现问题。这可能有几个原因,比如编码中的愚蠢错误,不明的创建漏洞,丢失密码等等。
如果您启用了exec并且有人设法获得访问权限,那么他几乎可以对您的服务器执行任何操作。这就是为什么在大多数环境中它的残疾人我建议你保持这种方式。
如果您要执行ping操作,请查看how-to-ping-a-server-with-php
答案 1 :(得分:0)