Ver Mensaje Individual
  #2 (permalink)  
Antiguo 20/08/2010, 16:35
Avatar de ebe
ebe
 
Fecha de Ingreso: marzo-2004
Ubicación: Guatemala
Mensajes: 363
Antigüedad: 20 años, 9 meses
Puntos: 11
Respuesta: ¿ Riesgos en system() ?

Según dice la documentación de PHP se corre riesgo el hacer llamados a esta función con paremetros provenientes de segundos, por lo que recomiendan

Código XML:
Ver original
  1. Si se va a permitir que datos provenientes del usuario sean enviados a esta función, habría que utilizar escapeshellarg() o escapeshellcmd() para asegurarse que el usuario no intenta engañar al sistema para que ejecute comandos arbitrarios.


además te dejo el link para mayor referencia
__________________
http://dev.wsnetcorp.com