Sto cercando di ottenere exec lavorando su un server Windows e ricevendo il messaggio di errore "Impossibile fork". Dopo aver consultato un po 'il problema, sembra che la soluzione consigliata sia quella di fornire le autorizzazioni READ ed EXECUTE dell'account IUSR a c: \ Windows \ System32 \ cmd.exe.PHP exec è sicuro?
Ma quello è stato un grosso buco di sicurezza vero? È sicuro? C'è un altro modo per eseguire [da php] un exe residente sul server?
La funzione exec è sicura come si fa. Finché utilizzi le funzioni di escape corrette come mostrato qui, starai bene. –
Mentre è possibile rendere sicuri i comandi dello script, un vettore di attacco comune è caricare uno script dannoso e usare 'exec' e funzioni simili per hackerare il server. Come tale, molti ambienti di hosting condiviso disabilitano questa e qualsiasi altra funzione in grado di eseguire un argomento di shell. – Machavity