我决定更多地考虑安全问题,因为我每天都在编码,并且通过网站,大量的信息,并说最好的方法只是询问,看看会有什么回来!对于我自己的信息,并了解更多和更多的注射等。我希望有人只是让我知道我的代码样本是否可注射? 如果是,您能提供它们的方式以及如何解决/修复它吗?
注意:示例采用我的主要代码结构,但采用不同的方式。
//Sample 1:
$file = '/var/lib/mpd/playlists/'.$_POST['playlistlink'].'.m3u';
shell_exec('/sbin/sudo /sbin/chmod 664 "'.$file.'"'); //Perhaps? file.mp3"; ls; echo "success
//Sample 2:
$file = '/mnt/MPD/SpotifyPlaylists/'.$_GET['track'].''; //Possible to manipulate to remove more files?
if (file_exists($file) && unlink($file))
{
echo "Success!";
}