我有兴趣通过从PHP脚本调用它来使用pdftk(pdft工具包)。我打算使用exec()函数。该命令将遵循以下格式:
pdftk [form_file] fill_form [data_file] output [output_file] flatten
此命令采用表单PDF文件(form_file)并插入data_file的FDF数据并展平表单并将其保存为output_file。
我正在考虑通过像exec()这样的函数来保证执行此命令
escapeshellarg()传递(尽管如果正在进行的步骤没有漏洞,这可能是不必要的。)escapeshellcmd()传递。在执行此命令时,我是否忽略了任何安全漏洞? (我现在唯一能想到的是,如果pdftk本身存在漏洞,以及它如何处理文件。)有什么建议可以改进这个过程吗?感谢。