Peligros de PHP (era Re: Ejecucion de comando shell)

Vie Jun 11 13:01:17 CLT 2004

El vie, 11-06-2004 a las 12:05, mramirez en iciuchile.cl escribiÃ³:

[...]

> OK, gracias por tu consejos, pero los datos a entrar validos son solo numeros. 

ahhh... ahi todo se facilita... basta con un

if (is_numeric($variable))

   ejecutar codigo

else

   no ejecutar codigo

jejejjejje

> Ademas, la aplicacion solo la usara un solo usuario y el objetivo de la
> aplicacion es automatizar un proceso que a mano es larguisimo.
> Tampoco estara la aplicacion disponible en Internet, asi que la seguridad
> la podemos relajar.
> 
> La documentacion de seguridad la leere una vez que la cuestion me funcione.
> 
> Es posible ver ejemplos de implementacion? Alguien lo ha hecho? El tiempo y el
> jefe ya me liquidan!!!!

bueno... mira:

<?php

$comando="ls -l /";
exec ($comando,$res);

for ($i=0; $i<count($res); $i++) 
	echo $res[$i]."<br>\n";

?>

-- 
Ricardo Mun~oz A.
Usuario Linux #182825 (counter.li.org)