在PHP中，使用exec()函數可以執行外部命令

1. 驗證輸入：確保傳遞給exec()函數的參數是預期的，并且已經過適當的驗證和清理。避免執行來自不可信來源的命令。

2. 使用白名單：創建一個允許執行的命令列表，并僅允許這些命令通過exec()函數執行。不要嘗試執行用戶提供的任意命令。

3. 限制權限：確保PHP進程和正在執行的命令具有適當的權限。避免以root權限運行PHP腳本，除非絕對必要。

4. 使用完整路徑：在exec()函數中使用命令的完整路徑，而不是相對路徑。這有助于確保正確的命令被執行，而不是一個符號鏈接或別名。

5. 捕獲錯誤輸出：將錯誤輸出重定向到標準輸出，以便在exec()函數中捕獲它。這可以幫助識別命令執行期間出現的任何問題。

6. 使用escapeshellarg()函數：對傳遞給exec()函數的參數使用escapeshellarg()函數，以確保它們被正確地轉義，從而防止命令注入攻擊。

7. 避免使用shell_exec()：盡可能避免使用shell_exec()函數，因為它會返回整個命令的輸出，這可能會導致敏感信息泄露。如果必須使用shell_exec()，請確保已采取適當的安全措施。

示例：

<?php
$allowed_commands = ['ls', 'pwd'];
$command = 'ls'; // 假設這是從用戶輸入或其他來源獲取的命令

if (in_array($command, $allowed_commands)) {
    $full_command = "/usr/bin/{$command}"; // 使用完整路徑
    $output = [];
    $return_var = 0;

    exec("{$full_command} 2>&1", $output, $return_var);

    if ($return_var === 0) {
        echo "Command output:\n";
        foreach ($output as $line) {
            echo $line . "\n";
        }
    } else {
        echo "Error: Command execution failed with return code {$return_var}\n";
    }
} else {
    echo "Error: Invalid command\n";
}
?>

這個示例首先檢查命令是否在允許的命令列表中，然后使用完整路徑執行命令，并將錯誤輸出重定向到標準輸出。最后，它檢查命令的返回值，以確定命令是否成功執行。