php - 出于安全原因，Codeigniter escapeshellarg() 已被禁用

Question

有没有办法重写codeigniter的Upload.php库因为我一直面对

escapeshellarg() has been disabled for security reasons

我已经尝试过 this thread 中的解决方案将 @ 放在 escapeshellarg 前面，但仍然无法上传我的图片，那就是忽略警告。

我已尝试联系我的托管服务提供商的管理员，但出于安全原因他们无法启用它。

我可以做些什么来欺骗它以便我可以上传图片吗？

Answer 1

您可以制作自己的escapeshellarg，这是一个非常简单的函数，它只转义给定字符串中的任何单引号，然后在其周围添加单引号。

function my_escapeshellarg($input)
{
  $input = str_replace('\'', '\\\'', $input);

  return '\''.$input.'\'';
}

但是，如果您的提供商禁用了 Upload.php 所需的其他功能，那么您终究可能会倒霉。

您可以通过创建一个包含调用 phpinfo() 的简单 .php 文件来查找哪些功能被禁用。 (在生成的输出中搜索 disable_functions)