escapeshellcmd
(PHP 4, PHP 5, PHP 7)
escapeshellcmd — Protège les caractères spéciaux du Shell
Description
$command
)
escapeshellcmd() échappe tous les
caractères de la chaîne command
qui pourraient avoir une signification spéciale dans une
commande Shell. Cette fonction permet de s'assurer que la commande sera
correctement passée à l'exécuteur de commande Shell
exec() et system(), ou encore
à guillemets obliques.
Les caractères suivants seront échappés : &#;`|*?~<>^()[]{}$\, \x0A et \xFF. ' et " sont échappés que s'ils ne sont pas par paire. Sous Windows, tous ces caractères ainsi que % et ! sont remplacés par un espace.
Exemples
Exemple #1 Exemple avec escapeshellcmd()
<?php
// Nous autorisons un nombre arbitraire d'arguments de façon intentionnel ici.
$command = './configure '.$_POST['configure_options'];
$escaped_command = escapeshellcmd($command);
system($escaped_command);
?>
La fonction escapeshellcmd() doit être utilisée sur toute la chaîne de commande, et elle autorise les personnes mal intentionnées de passer un nombre d'arguments arbitraire. Pour échapper un seul argument, la fonction escapeshellarg() devrait être utilisée à la place.
Historique
Version | Description |
---|---|
5.4.43, 5.5.27, 5.6.11 | Les points d'exclamation sont remplacés par des espaces. |
Voir aussi
- escapeshellarg() - Protège une chaîne de caractères pour utilisation en ligne de commande
- exec() - Exécute un programme externe
- popen() - Crée un processus de pointeur de fichier
- system() - Exécute un programme externe et affiche le résultat
- les guillemets obliques
Version en cache
22/12/2024 15:07:17 Cette version de la page est en cache (à la date du 22/12/2024 15:07:17) afin d'accélérer le traitement. Vous pouvez activer le mode utilisateur dans le menu en haut pour afficher la dernère version de la page.Document créé le 30/01/2003, dernière modification le 26/10/2018
Source du document imprimé : https://www.gaudry.be/php-rf-function.escapeshellcmd.html
L'infobrol est un site personnel dont le contenu n'engage que moi. Le texte est mis à disposition sous licence CreativeCommons(BY-NC-SA). Plus d'info sur les conditions d'utilisation et sur l'auteur.
Références
Ces références et liens indiquent des documents consultés lors de la rédaction de cette page, ou qui peuvent apporter un complément d'information, mais les auteurs de ces sources ne peuvent être tenus responsables du contenu de cette page.
L'auteur de ce site est seul responsable de la manière dont sont présentés ici les différents concepts, et des libertés qui sont prises avec les ouvrages de référence. N'oubliez pas que vous devez croiser les informations de sources multiples afin de diminuer les risques d'erreurs.