Bahaya apa jika shell_exec di enable?

Fungsi shell_exec secara default dienable, yang jadi pertanyaan bahaya apa yang menyebabkan fungsi tersebut didisable? Jika memang berbahaya contohnya seperti apa mengheck melalui fungsi tersebut? Bagaimana cara agar tetap aman jika mengizinkan fungsi tersebut dalam project kita?
avatar logika

@logika

16 Kontribusi 8 Poin


Jawaban Terpilih

shell_exec memungkinkan kita untuk menjalankan perinta perintah command. Sama seperti menggunakan "terminal/command prompt". Yang artinya ada BANYAK sekali yang bisa dilakukan termasuk hal hal yang berhubungan dengan sistem/server.

Kenapa normalnya didisable? karena kita tidak mau orang lain yang menggunakan "website" atau "API" kita bisa menjalankan/ekseskusi sesuatu di sistem kita. 

Tentu semuanya kembali ke implementasi dari programmernya sendiri. 
avatar hilmanski

@hilmanski

2446 Kontribusi 2023 Poin

Jawaban

shell_exec memungkinkan kita untuk menjalankan perinta perintah command. Sama seperti menggunakan "terminal/command prompt". Yang artinya ada BANYAK sekali yang bisa dilakukan termasuk hal hal yang berhubungan dengan sistem/server.

Kenapa normalnya didisable? karena kita tidak mau orang lain yang menggunakan "website" atau "API" kita bisa menjalankan/ekseskusi sesuatu di sistem kita. 

Tentu semuanya kembali ke implementasi dari programmernya sendiri. 
avatar hilmanski

@hilmanski

2446 Kontribusi 2023 Poin


Login untuk gabung berdiskusi