我已经读过带有2个参数的open()命令容易被注入,而带有3个参数的open()命令不能注入.
SAy我有一个目录,我的所有文件都有一个共同的前缀,即"file-"所以文件名为file-SomeSourceCode.txt
怎么样open(FILEHANDLE, "some/random/dir/file-" . $fileextension)容易受到伤害?
其中,$fileextension可以是任何类型的每说"文件名"的.据我所知,这不会受到像| shutdown -r |执行命令到服务器的文件名的影响.