这篇写的非常清楚,不再赘述。
https://blog.ohgaki.net/os-command-escape-shell-spec-command-implementation
处理的时候,目前采用的方式,先用escapeshellarg 处理命令参数,再用escapeshellcmd 处理整条命令,然后返回。
上文说了即使如此,也有可能被injection,目前尚未考虑如何对付。
(或许应该加上)
这篇写的非常清楚,不再赘述。
https://blog.ohgaki.net/os-command-escape-shell-spec-command-implementation
处理的时候,目前采用的方式,先用escapeshellarg 处理命令参数,再用escapeshellcmd 处理整条命令,然后返回。
上文说了即使如此,也有可能被injection,目前尚未考虑如何对付。
(或许应该加上)
本文标题:关于shellcmd 的转义处理
本文链接:https://www.haomeiwen.com/subject/ldkxuktx.html
网友评论