有没有一种方法可以安全地对 shell 命令进行编码/传递参数,其中参数可能是二进制的?我正在执行一个允许使用用户数据的 PHP 脚本中的命令。但是,为了安全起见,我显然希望对这些数据进行转义。此外,有时数据可能本质上是二进制的,因此简单地引用 shell 命令似乎不够。即使参数数据是二进制的,确保 shell 命令的参数得到正确转义的最佳方法是什么?
答案1
您可以在 PHP 中使用 base64_encode() 将其编码为 base64,将其传递给 shell,然后使用 在 shell 中对其进行解码base64 --decode。