Mijn server-admin heeft de server op save-mode gezet. Snap ik best. Vooral omdat commando's als shell_exec uitnodigingen inhouden voor hackers.
Maar ik heb die commands wel in mijn cms staan, een cms dat voor mij geschreven is.
Voorbeeld:
} else if ($cc=="delete") {
if ($ID) {
if ($file) {
if (is_file($fotoseries["abs_fotodir"].$ID."/".$file)) {
shell_exec("rm '{$fotoseries["abs_fotodir"]}$ID/$file'");
if (is_file($fotoseries["abs_fotodir"].$ID."/".$fotoseries["thumbnaildir"].$file)) shell_exec("rm '{$fotoseries["abs_fotodir"]}$ID/{$fotoseries["thumbnaildir"]}$file'");
mysql_query("delete from {$m}_fotos where fotoserieID=$ID and foto='$file'");
header("Location: $PHP_SELF?m=$m&c=edit&ID=$ID");
} else {
Kan dit veilig?
Wie kan me helpen?
Alternatieve code voor shell_exec
1.336 views
