die Shell und Fremdkommandos
Michael H. Wagner
michael.wagner at phpugs.de
http://www.michael-wagner.de
Native PHP-Funktionen sollten immer exec, system u.ä. vorgezogen werden. Falls es gar nicht anders geht:
php.net/escape
escapeshellarg
escapeshellcmd
realpath
auch die Befehle selbst beachten: Welche Zeichen sind erlaubt, was kann passieren?