0
我的PHP网页在服务器上运行一个命令:在PHP执行命令中使用时存储的密码在哪里?
exec("encrypt -pPassw0rd infile outfile; rm infile");
服务器是Linux。
刚跑一:
grep -R "Passw0rd"/
这就够了检查,如果密码不存储任何地方?
A
回答
0
这里的要点是,来自用户的输入,不管上下文,都不应该被信任!
为了对付这些类型的攻击,PHP提供了两个函数escapeshellarg()和escapeshellcmd()。
escapeshellarg()函数旨在移除或以其他方式消除从用户输入接收的任何可能有害的字符,以用作系统命令的参数(在本例中为zip命令)。该函数的语法如下:
escapeshellcmd()与其对应部分类似,但它只能转义对底层操作系统有特殊含义的字符。与escapeshellarg()不同,escapeshellcmd()不会处理包含空格的输入。
如果用户输入将用作系统调用的参数列表的一部分,那么escapeshellarg()函数始终是更好的选择。
希望有所帮助。
法比奥 @fcerullo
+0
密码不是来自系统生成的用户。 – jack 2013-03-06 19:20:18
相关问题
- 1. 运行时在哪里存储密码?
- 2. 在PHP中使用AES加密时,应该在哪里存储密码密钥?
- 3. “go run file.go”命令后,可执行文件存储在哪里?
- 4. Java的ProcessBuilder在哪里执行命令?
- 5. laravel密码盐在哪里存储?
- 6. Webmin在哪里存储根MySQL密码?
- 7. ModX Evolution:SMTP密码存储在哪里?
- 8. Netbeans 7在哪里存储FTP密码
- 9. 在哪里存储PHP cookies?
- 10. 存储强名密钥的密码在哪里?
- 11. 使用Polymer + Firebase时,在哪里存储密钥?
- 12. 我在哪里可以在AptanaStudio中执行“rails generate scaffold”命令?
- 13. 哪里可以存储密码?
- 14. Firefox在哪里存储保存的密码?
- 15. Firefox在哪里存储保存的密码?
- 16. 当您使用HTTP身份验证时,PHP程序中存储的用户名和密码在哪里?
- 17. 如何在perl中执行存储在文件中的命令
- 18. SSL对称密钥存储在哪里?
- 19. SecKeyGeneratePair在哪里存储密钥对?
- 20. git克隆密码在哪里存储或缓存?
- 21. 用于在DB2 OS400中执行存储过程的shell命令
- 22. PHP执行和在命令
- 23. Twitter与Oauth ASP.NET MVC,在哪里存储秘密令牌
- 24. csrf令牌在哪里存储angularjs
- 25. Remember-Me-cookie - 在哪里存储令牌
- 26. 从哪里开始在PHP中使用CPanel托管运行命令行
- 27. 哪里是visual studio代码命令行?
- 28. 在哪里存储jQuery的html代码?
- 29. 在codeigniter中执行命令行 - PHP
- 30. 使用含盐的散列在数据库中存储密码;不知道在哪里/如何存储盐
一)IMO它不是使用这些PHP函数是个好主意,我总是阻止他们在PHP配置。 b)为什么要把密码存储起来? – markus 2013-03-02 18:52:29
在某个日志文件中? bash的历史? – jack 2013-03-02 18:56:57