Php 启用exec（）的安全性

我想知道在我的服务器上启用exec（）是否安全。我想使用它在脚本中执行ping命令，以检查我的服务器是否正在运行。传递到exec（）函数的ip都是硬编码到数组中的，因此应该可以安全运行

---

我担心exec（）可能会通过自引用表单注入到我网站的其他地方或数据库中。这可能吗？

是的。您肯定要禁用

exec

。这与其说是脚本中实际需要的功能，不如说是调试功能

如果您真的需要它，您可以限制它的功能，但我不鼓励这种方法

---

用于从PHP ping服务器。

只要您是唯一可以访问该服务器的人，它就是安全的。但是，当有人设法访问您的服务器时，问题就会出现。这可能有几个原因，比如编码中的愚蠢错误、在不知不觉中造成漏洞、丢失密码等等

如果您启用了exec，并且确实有人设法获得访问权限，那么他几乎可以对您的服务器执行任何操作。这就是为什么它在大多数环境中是禁用的。我建议你保持这种状态

---

如果ping是您想要执行的操作，请查看

谢谢您的建议，我将禁用它。另一个线程中的代码有问题，但我想我必须进一步研究，找出为什么它不能正常工作。