Execução segura de scripts shell; escapes de vars antes da execução
Vamos imaginar que temos um script php simples que deve terssh_host
, ssh_username
, ssh_port
do array $ _GET e tente conectar-se usando esses parâmetros ao SSH.
$port = escapeshellcmd($_GET['ssh_port']);
$host = escapeshellcmd($_GET['ssh_host']);
$username = escapeshellcmd($_GET['ssh_username']);
$answer = shell_exec("ssh -p " . $port . " " . $user . "@" . $host);
Éescapeshellcmd()
suficiente ou eu preciso de algo mais complicado? Ou talvez eu deva usarescapeshellarg()
neste exemplo?
Obrigado.