[PHP-users 3513] Re: 外部プログラムについて

[KOYAMA Tetsuji]

  小山です。

At Tue, 13 Nov 2001 07:50:07 +0900,
seijun86@ybb.ne.jp wrote:
> $result = `htpasswd -b password.dat adv1397 zxv876abc`;は
> ＰＨＰのスクリプトの中に書いており、ブラウザからユーザーが入力したものではな
> いのですが、それでも、危険なのでしょうか。なお、この一文の入っているＰＨＰス
> クリプトは、管理者以外には実行できないようにしています。

  ユーザ名とパスワードも決めうちで PHP スクリプトの中に記述しているの
でしょうか? (それってあまり web でやる意味がないような…)

  本当に危険かどうかはプログラムを作ったあなたにしか分かりません。私が
[PHP-users 3494] で書いた「危険」の意味を理解できるのなら、実際に危険
かどうかもご自身で判断できるでしょう。

> 　それと、$resultに、'Updating password for user adv1397'というメッセージを
> 取得することはできないでしょうか。

  [PHP-users 3492] はご覧になりましたか?

-- 
	小山 哲志＠ビート・クラフト
	koyama@beatcraft.com
	koyama@hoge.org