PHP und screen

[StaticDev]

Guten Tag,
ich entwickele momentan eine App, welche einen Art CookieClicker beinhaltet.
Ich habe vor, dass man diese Cookies auf mein Netzwerk übertragen kann. (Minecraft Server)
Mein Problem ist nun, dass ich zwar weiß, wie man ein PHP-Script schreibt, doch leider funktioniert dieses nicht so wie es seien sollte...
Es hat die Aufgabe über die Parameter user und cybers den Benutzername und das erspielte Geld zu ermitteln. Diese Informationen sollen dann
dem Screen Master übermittelt werden also ein Bash Befehl. Mein Problem ist also nun, ich weiß zwar, wie man die Informationen sammelt, doch
ich habe keine Möglichkeit dem Screen master die Informationen mitzuteilen, da man PHP-Script das nicht zulässt bzw bash nicht bei php geht.

Das Script funtionniert ja auch doch es geht nicht deswegen bzw das ist der Output "Must be connected to a terminal."
Kennt jemand den Grund oder kann mir weiterhelfen?

Script:
https://pastebin.com/Uc5iY4GK

Liebe Grüße
StaticDev

[eggy]

Dir ist klar, dass Du grad dabei bist ne klassische Sicherheitslücke zu schreiben?

Wenn Dein Script so laufen würde, könnte jemand sehr einfach nen "lösch mal eben den kompletten Server"-Kommando mitgeben. Oder auch schlimmeres. Du übernimmst in dem Script die Inhalte der Variablen 1:1 in den auszuführenden Befehl. Wenn Dir da jemand zusätzliche Shellkommandos reinschreibt, werden diese ebenfalls ausgeführt. Keine gute Idee.

Falls Du daran interessiert bist, das richtig zu machen: Informier Dich mal über Command Injection und Daten Validierung.
Eingaben niemals ungeprüft verarbeiten. Immer davon ausgehen, dass das was von aussen kommt, prinzipiell böse ist.