0
У меня есть вопрос относительно следующих функций PHP:Функции PHP - Проблемы с безопасностью?
exec()
system()
passthru()
shell_exec()
Я пытался подписать с https://wpengine.com/ но их техническая поддержка сообщил мне, что они отключили четыре PHP функции на их веб-сервер из-за вопросов безопасности.
Мой вопрос: Являются ли четыре упомянутые выше функции PHP действительно такой большой проблемой безопасности? Я имею в виду, что если функции являются ответственностью, я могу попросить разработчика переписать часть кода.
С уважением
Да, они ... попросите разработчиков найти другие решения. – Narf
Это то, что вы предпочитаете использовать на своем выделенном сервере, но не в среде совместного размещения. – CBroe
Эти функции могут представлять проблему безопасности, если они плагин пропускает в них невыпадающие пользовательские переменные, очевидным примером будет exec ($ _ POST ['command']) –