Gehaxelts Blog

IT-Security & Hacking

Remote Command Execution (RCE)

Ein kleines weiteres Sicherheitsproblem, welches auf den Namen RCE bzw. Remote Command Execution hört.

Um eine Remote Command Execution zu verhindern, wenn Eingaben des Benutzern als Systembefehle ausgeführt werden, reicht es aus, wenn man folgenden Befehl um die Eingabe schreibt:

1

$input = escapeshellcmd($_GET['input']);

Gruß

gehaxelt

Posted by gehaxelt Texttutorials, Videotutorials

« Squid-Proxy auf dem Uberspace Schneller als Google »