Exploit im Bash-Skriptparameter möglich?

Question

Sie können die E-Mail-Adresse in PHP bereinigen und validieren. Das ist schneller und sicherer als der Aufruf eines Shell-Skripts. Der Aufruf eines Shell-Skripts mit nicht bereinigten Daten von einem Webdienst fügt nur eine weitere Komponente hinzu, die zu Problemen führen kann.

$sanitized_email = filter_var($email, FILTER_SANITIZE_EMAIL);
if (filter_var($sanitized_email, FILTER_VALIDATE_EMAIL)) {
    echo "This sanitized email address is considered valid.\n";
    echo "Before: $email\n";
    echo "After:  $sanitized_email\n";    
} else {
    echo "This sanitized email address is considered invalid.\n";
}

Beispiel oben adaptiert vonBeispiele auf der PHP.net-Site.

Answer 1

Sie können die E-Mail-Adresse in PHP bereinigen und validieren. Das ist schneller und sicherer als der Aufruf eines Shell-Skripts. Der Aufruf eines Shell-Skripts mit nicht bereinigten Daten von einem Webdienst fügt nur eine weitere Komponente hinzu, die zu Problemen führen kann.

$sanitized_email = filter_var($email, FILTER_SANITIZE_EMAIL);
if (filter_var($sanitized_email, FILTER_VALIDATE_EMAIL)) {
    echo "This sanitized email address is considered valid.\n";
    echo "Before: $email\n";
    echo "After:  $sanitized_email\n";    
} else {
    echo "This sanitized email address is considered invalid.\n";
}

Beispiel oben adaptiert vonBeispiele auf der PHP.net-Site.

Exploit im Bash-Skriptparameter möglich?

Antwort1

verwandte Informationen