Я решил больше интересоваться безопасностью, так как я каждый день пишу код и перебираю сайты, кучу информации и сказал, что лучший способ — просто спросить и посмотреть, что вернется! Для моей собственной информации, чтобы узнать больше и больше о инъекциях и т. Д. Я хотел бы, чтобы кто-то просто дал мне знать, если мои примеры кода являются инъекционными?
Если да, не могли бы вы представить, как они есть и как их решить / исправить?
НОТА: Примеры в моей основной структуре кода, но представлены по-разному.
//Sample 1:
$file = '/var/lib/mpd/playlists/'.$_POST['playlistlink'].'.m3u';
shell_exec('/sbin/sudo /sbin/chmod 664 "'.$file.'"'); //Perhaps? file.mp3"; ls; echo "success
//Sample 2:
$file = '/mnt/MPD/SpotifyPlaylists/'.$_GET['track'].''; //Possible to manipulate to remove more files?
if (file_exists($file) && unlink($file))
{
echo "Success!";
}
Задача ещё не решена.
Других решений пока нет …