Peligros de PHP (era Re: Ejecucion de comando shell)
Luis Roa
lar004 en indra.cl
Vie Jun 11 10:50:53 CLT 2004
> mramirez en iciuchile.cl dijo:
>
> > Que tal masters:
> > Soy nuevo en la lista. Por necesidad debo programar en PHP. NO soy muy
> > experto. Este es mi primer mensaje. La duda es la sgte. Tengo un
> > script PHP que recibe datos desde un formulario web. Estos datos son
> > procesados para invocar un script bash local al servidor web.
>
> Puede llegar a ser peligroso. Ojo.
>
En una consulta hecha por mi, una de las respuestas contenia la misma
palabra: (peligroso). agradeciendo la advertencia, ¿serìa mucho pedir una
aclaraciòn al respecto ?
Mi motivo es que despuès de que la lectura de mensajes y articulos en la web
me convenciò de usar PHP, ayer me inscribì en la lista y estoy intentando
hacer algunas cosas, pero me encuentro con estas advertencias y no capto el
motivo especifico.
Si se menciona el motivo especifico, y el riesgo desaparece con una adecuada
programaciòn, serìa interesante saber donde hay que tener especial cuidado.
Saludos y gracias
Luis Roa P.
Más información sobre la lista de distribución PHP