Bahaya apa jika shell_exec di enable?

Fungsi shell_exec secara default dienable, yang jadi pertanyaan bahaya apa yang menyebabkan fungsi tersebut didisable? Jika memang berbahaya contohnya seperti apa mengheck melalui fungsi tersebut? Bagaimana cara agar tetap aman jika mengizinkan fungsi tersebut dalam project kita?

avatar logika
@logika

19 Kontribusi 8 Poin

Diperbarui 2 tahun yang lalu

1 Jawaban:

Jawaban Terpilih

<div>shell_exec memungkinkan kita untuk menjalankan perinta perintah command. Sama seperti menggunakan "terminal/command prompt". Yang artinya ada BANYAK sekali yang bisa dilakukan termasuk hal hal yang berhubungan dengan sistem/server.<br><br>Kenapa normalnya didisable? karena kita tidak mau orang lain yang menggunakan "website" atau "API" kita bisa menjalankan/ekseskusi sesuatu di sistem kita.&nbsp;<br><br>Tentu semuanya kembali ke implementasi dari programmernya sendiri.&nbsp;</div>

avatar hilmanski
@hilmanski

2665 Kontribusi 2131 Poin

Dipost 2 tahun yang lalu

Login untuk ikut Jawaban