Nochmal Aloha!

2. Aufrufen eines externen Systemkommandos:
   Dazu kennt PHP die Kommandos passthru(), popen() und den Backtick-Operator. exec() und system() sind eher ungeeignet, um Massenoutput durchzureichen.

Auch hier gilt: Extreme Vorsicht mit User-Input. Bei dieser Variante kann der User es u.U. schaffen, beliebige Kommandos (evtl. zusätzlich) auf dem Server auszuführen. "rm -rf *" reicht evtl. schon, um deine Präsenz zu löschen.

- Sven Rautenberg