Filtri command injection: escapeshellarg escapeshellcmd
Proteggere i propri applicativi php è importantissimo sia, per l’integrità dei dati che del sistema. Nello scorso articolo ho fatto una panoramica sulla vulnerabilità Local File Inclusion, mentre oggi lo scopo dei test sarà quello di applicare al codice php dei filtri command injection, ovvero normalizzare le richieste in input eliminando la possibilità di eseguire comandi non autorizzati. Esempi di command injection Qui di seguito riporto un esempio di script php (filter-injection....