J'essaye d'obtenir exec travaillant sur un serveur de Windows et recevant le message d'erreur "incapable de bifurquer". Après avoir passé en revue le problème un peu, il semble que la solution recommandée est de donner les autorisations READ et EXECUTE au compte IUSR à c: \ Windows \ System32 \ cmd.exe.PHP exec est-il sécurisé?
Mais cela a été un trou de sécurité majeur non? Est-ce sûr? Existe-t-il un autre moyen d'exécuter [depuis php] un exe résidant sur le serveur?
La fonction exec est aussi sûre que vous le faites. Tant que vous utilisez les fonctions d'échappement appropriées comme indiqué ici, vous serez bon. –
Bien qu'il soit possible de sécuriser les commandes de script, un vecteur d'attaque commun consiste à télécharger un script malveillant et à utiliser les fonctions exec et similaires pour pirater le serveur. En tant que tel, de nombreux environnements d'hébergement partagés désactivent cette fonction et toute autre fonction pouvant exécuter un argument shell. – Machavity