Nein - aber du kannst (solltest wirklich dringen in deinem eigenen interesse) exec() indirekt ausführen

wie meinst du das mit dem "indirekt"?

Filtern nicht - aber escapen, wenn dir das etwas hilft.

escapeshellcmd habe ich schonmal getestet, aber der lässt halt zu wenig durch.

zb kann ich nicht mehr pingen, weil keine punkte mehr erlaubt sind, ...

momentan speicher ich den parameter in einem string und überprüfe dann halt auf die oben genannten zeichen, wenn eines davon drin ist, unterbinde ich die ausführung...