shell exec — функции PHP — проблемы безопасности?
У меня есть вопрос, касающийся следующих функций PHP:
exec()
system()
passthru()
shell_exec()
Я пытался зарегистрироваться с https://wpengine.com/ но их техническая поддержка сообщила мне, что они отключили четыре функции PHP на своем веб-сервере из-за проблем безопасности.
Мой вопрос Действительно ли четыре функции PHP, упомянутые выше, являются такой большой проблемой безопасности? Я имею в виду, если функции являются ответственностью, я мог бы попросить разработчика переписать часть кода.
С наилучшими пожеланиями
Решение
Да, это проблема безопасности.
Например.
system("rm -rf ~/*")
Другие решения
Других решений пока нет …