共有
  • 記事へのコメント9

    • 注目コメント
    • 新着コメント
    その他
    ymkjp
    ymkjp “escapeshellcmdはお蔵入りするしかないと思います。幸い、escapeshellargの方はまともな仕様と思われますので、escapeshellargで代替してください。”

    2014/03/06 リンク

    その他
    hiro_y
    hiro_y 「escapeshellcmdはお蔵入りするしかないと思います。幸い、escapeshellargの方はまともな仕様と思われますので、escapeshellargで代替してください。」

    2011/01/09 リンク

    その他
    ya--mada
    ya--mada まぁそんなもんだわなぁ的な

    2011/01/05 リンク

    その他
    nakag0711
    nakag0711 このドロナワ式設計センス、10年くらい前なら通用しただろうけど……

    2011/01/05 リンク

    その他
    fukken
    fukken このことから得る教訓は「PHPはやっぱり糞」ではなく「何が危険かを判断すること自体が危険」であり「サニタイズ脳は脆弱、ホワイトリストこそ最強」だと思う

    2011/01/04 リンク

    その他
    Akaza
    Akaza escapeshellcmd()の仕様が孕むセキュリティ上の問題について。対になっているクォーテーションがエスケープ対象から除外される。

    2011/01/04 リンク

    その他
    juner
    juner そんな関数があるのか……。QT: #PHP のescapeshellcmdの危険性

    2011/01/02 リンク

    その他
    rryu
    rryu /bin/shの実体が環境依存である以上エスケープは完全とは言えないし、シェル経由で実行する意味が無いことがほとんどなので引数リストを取るタイプの実行方法を使うべきだが、PHPではpctrl_exec()しかないのがつらいところ

    2011/01/02 リンク

    その他
    ockeghem
    ockeghem 日記書いた

    2011/01/01 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    PHPのescapeshellcmdの危険性 - 徳丸浩の日記

    補足 この記事は旧徳丸浩の日記からの転載です(元URL、アーカイブはてなブックマーク1、はてなブック...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - 暮らし

    いま人気の記事 - 暮らしをもっと読む

    新着記事 - 暮らし

    新着記事 - 暮らしをもっと読む

    同時期にブックマークされた記事