Vous transmettez la commande sous la forme d'une chaîne dans l'URL. De plus, vous faites simplement écho à la chaîne à l'écran. Alors qu'un écho pourrait inclure du code php échappé qui serait exécuté, vous pourriez plutôt vouloir évaluer et exécuter la commande.
Pour exécuter effectivement la commande que vous pouvez utiliser des commandes suivantes:
Assurez-vous de lire la documentation de safe-mode-exec ainsi. Surtout le bit suivant:
chaîne de safe_mode_exec_dir Si PHP est utilisé en mode sans échec, le système() et les autres fonctions d'exécution des programmes du système refusent de lancer des programmes qui ne sont pas dans ce répertoire. Vous devez utiliser/comme répertoire séparateur sur tous les environnements, y compris Windows.
Vous ne devez jamais autoriser l'exécution d'un script envoyé par un utilisateur. – kuba
Yikes! Voulez-vous que quelqu'un puisse pirater votre serveur? –
Je pense que vous essayez de créer (ou de comprendre) un shell PHP. Personne dans le bon sens ne ferait quelque chose comme ça. (sans vouloir vous offenser) –