Ako bi da je uključiš svima na hostingu da je svi mogu koristiti - smatraj da nije bezbedna.
Ako PHP teraš preko CGI onda je malo bezbednije ali ne dovoljno.
Lepo piše u jednom starom tutorijalu: "
ako je odgovor na tvoj problem funkcija exec, onda si pitanje pogrešno postavio".
A ako pitaš samo sebi da uključiš, bezbedna je ako znaš šta radiš, znači ako formiraš string koji treba izvršiti na takav način da ga exploiti ne mogu dohvatiti onda je Ok.
"The quieter you become, the more you are able to hear."
Blog |
PowerCMS