[PHP-users 12069] Re: シェルコマンドは使わない方がいい?

みつき php-users@php.gr.jp
Fri, 06 Dec 2002 14:58:43 +0900


At 11:46 02/12/06 +0900, you wrote:
>いわさきといいます。
>
>At Fri, 06 Dec 2002 10:45:45 +0900,
> > BACさん
> > 「rm -rf Pathでは、意図しない動作をする可能性がありますよ」
> > 私
> > 「パスというのは固定なんですが」
> > 宇野さん
> > 「勘違いされてます。同じ名前のコマンドが/tmp等にあってウィルスだったら困りま
> > すよね」
> > 私
> > 「そうですか。lsというのは基本コマンドのことじゃないんですね。それは上書きさ
> > れないですよね」
>
>「基本コマンド」という聞きなれないことばは置いといて。
>
>$files = shell_exec("ls -cm (Path) ");
>exec("mkdir (Path)");
>
>などのときの "ls" "mkdir" はどこのファイルを指しているのかあいまいだって
>ことを指摘されているのですが。
>hoge という実行ファイルが、/bin/hoge, /usr/bin/hoge, /usr/local/bin/hoge
>といくつも存在したときに
>exec("hoge");
>とするとどこの hoge が起動されているのかをわかっていないと「トロイの木馬」
>にひっかかる危険性が大きいということです。
>
>
>---
>To infinity and beyond...
>いわさきだい  <dai@tristan.jp>
>
>
>
>_______________________________________________
>PHP-users mailing list
>PHP-users@php.gr.jp
>http://ns1.php.gr.jp/mailman/listinfo/php-users