[PHP-users 12062] Re: シェルコマンドは使わない方がいい？

[IWASAKI Dai]

いわさきといいます。

At Fri, 06 Dec 2002 10:45:45 +0900,
> BACさん
> 「rm -rf Pathでは、意図しない動作をする可能性がありますよ」
> 私
> 「パスというのは固定なんですが」
> 宇野さん
> 「勘違いされてます。同じ名前のコマンドが/tmp等にあってウィルスだったら困りま 
> すよね」
> 私
> 「そうですか。lsというのは基本コマンドのことじゃないんですね。それは上書きさ 
> れないですよね」

「基本コマンド」という聞きなれないことばは置いといて。

$files = shell_exec("ls -cm (Path) ");
exec("mkdir (Path)");

などのときの "ls" "mkdir" はどこのファイルを指しているのかあいまいだって
ことを指摘されているのですが。
hoge という実行ファイルが、/bin/hoge, /usr/bin/hoge, /usr/local/bin/hoge
といくつも存在したときに
exec("hoge");
とするとどこの hoge が起動されているのかをわかっていないと「トロイの木馬」
にひっかかる危険性が大きいということです。


---
To infinity and beyond...
いわさきだい  <dai@tristan.jp>