Ada*_*old 3 php
几天前,我参加了一个研讨会,他们正在讨论"危险"的PHP功能.然而,他们没有说我们应该使用它们.他们命名eval(),preg_match(),exec()以及更多.
eval()
preg_match()
exec()
虽然我不使用它们,或者有时候我不经常使用它们.使用这些功能被认为是不好的做法吗?即使我知道我在哪里使用它们,用户也无法联系到它?
编辑: 对于preg_match()问题,请查看: preg_match()安全漏洞
Joh*_*hnP 11
所有这些方法基本上允许注入的代码在您的系统上运行,如果您不保护它.如果你在不知道危险的情况下使用它们,你有可能在脚下射击.如果你完全了解自己在做什么,除了使用这种方法之外别无选择,那么在任何情况下你都无法做到.
这个问题在PHP中有一个非常全面的可利用函数列表
可利用的PHP功能
归档时间:
14 年,8 月 前
查看次数:
1411 次
最近记录: