[ Dusan Filiferovic @ 14.08.2009. 17:24 ] @
Potrebna mi je exec() funkcija na svom dedicated serveru koji inace koristim za shared hosting pa me zanima koliko je ona bezbedna sto se tice shell skripti i ostalih (php) exploita.

Takodje bi me zanimala vasa iskustva sa ovom f-jom.
[ Miroslav Ćurčić @ 14.08.2009. 18:00 ] @
Ako bi da je uključiš svima na hostingu da je svi mogu koristiti - smatraj da nije bezbedna.
Ako PHP teraš preko CGI onda je malo bezbednije ali ne dovoljno.

Lepo piše u jednom starom tutorijalu: "ako je odgovor na tvoj problem funkcija exec, onda si pitanje pogrešno postavio".

A ako pitaš samo sebi da uključiš, bezbedna je ako znaš šta radiš, znači ako formiraš string koji treba izvršiti na takav način da ga exploiti ne mogu dohvatiti onda je Ok.
[ Dusan Filiferovic @ 15.08.2009. 20:17 ] @
Izgleda ce da padne suPHP na server ili ce da se uzme neki shared hosting :P :)