Thread Shell-Befehl mit Wert aus cgi-param (9 answers)
Opened by Hagen at 2014-09-07 12:44

GwenDragon
 2014-09-07 15:05
#177131 #177131
User since
2005-01-17
14758 Artikel
Admin1
[Homepage]
user image
Über backticks die Shell aufrufen ist riskant. Im Grunde genommen hängt es von der Shell ab was alles unsicher sein kann oder ob aus "$text" dann mehre bösartige Shell-Befehle werden!

Und wenn du stattdessen das Modul Image::Magick und da $image->mogrify(...) benutzt?

View full thread Shell-Befehl mit Wert aus cgi-param