PHP, MySQL, XML, OOP, varnost - 6.6.2 Vbrizg ukazov (ang. command injection)

6.1 Načini filtriranja

6.2 Ubežanje izhoda

6.3 Varnost spletnega mesta

6.4 Varnost podatkovne zbirke

6.5 Varnost seje

6.6 Varnost datotečnega sistema

6.6.1 Vbrizg oddaljene kode (ang. remote code injection)

6.6.2 Vbrizg ukazov (ang. command injection)

6.6.3 Deljeno gostovanje (ang. shared hosting)

Kazalo strani

CSS in Flash tutoriali

Povezave
Spletne strani Ključne besede Mali oglasi Mizarstvo Kuhinje Reumofan Reumofan plus

Domov

6. VARNOST

6.6 Varnost datotečnega sistema

6.6.2 Vbrizg ukazov (ang. command injection)

Nevarno je tudi dovoliti odjemalcu, da vpliva na izvajanje sistemskih ukazov brez strogega nadzora. Pri uporabi funkcij exec(), system() in passthru() je potrebno zagotoviti, da napadalec ne more vbrizgati ali izvesti poljubnega sistemskega ukaza. Tukaj je spet uporaben pristop filtriranja z belim seznamom, ki omejuje število ukazov, ki jih uporabniki lahko izvršijo. Poleg tega PHP uporablja escapeshellcmd() in escapeshellarg() za pravilno ubežanje lupinskega izhoda.

Ads by Project Wonderful! Your ad here, right now: $0