Rik*_*Vos 3 php security json
PHP的json_decode()是否安全而不是eval()?eval()函数可以运行代码,但json_decode()也可以运行吗?
phi*_*hag 6
由于JSON只能表示数据,json_decode因此不会执行php代码.
json_decode
但是,就像任何其他函数一样,执行json_decode可能是错误的并允许任意(二进制,而不是(仅)php)代码执行,例如缓冲区溢出.由于相对简单和广泛使用的代码,这是不太可能的,并且在php程序中没有什么可以或应该做的来缓解这一点.
归档时间:
14 年,6 月 前
查看次数:
1631 次
最近记录:
9 年,4 月 前