3回答
我将用户输入的php函数存储到mySQL数据库中,这些函数需要能够执行。这些函数都很简单,不需要任何高级php代码。它们更多的是处理单个数据数组。
因此,如果黑客先生进入管理员部分,在保存到数据库之前,我想过滤掉任何可能造成严重破坏的php函数。像"exec,shell_exec,syst
浏览 2提问于2011-06-25得票数 2
回答已采纳
2回答
我正在处理我的用户的个人资料部分。在这个描述中,我想让我的用户使用和图标。我还允许他们使用JS标记(而不是PHP标记)。我想这很危险,所以我想知道:
让人们使用JS标签危险吗?我知道我必须阻止像$.ajax这样的函数,但是也许还有其他的东西。JS或jQuery中是否存在阻止包含JS或PHP代码的</e
浏览 0提问于2015-06-08得票数 1
我可以运行这个危险的php函数。eval("phpinfo();");?>
如何禁用全局功能?并且必须使用视图插件中定义的函数,即必须启动$this-> function ()而不是function();
浏览 3提问于2014-10-25得票数 1
1回答
不久前,PHP安全模式已被废弃。所以我不能用它。
我计划为一个从我那里租来的客户端运行一个游戏服务器,我会给他一个directory-FTP。但是,它会运行PHP,有些插件可能会在允许的目录之外使用诸如unlink()之类的函数,从而能够删除其他危险的服务器文件.并且应该禁用诸如exec()或任何恶意的、危险的函数等函数。例如,霍辛格主持有我要找的</em
浏览 0提问于2017-09-21得票数 -1
我正在做一个小的文件编辑器,唯一的问题是,我不想让那些可以访问它的人使用像unlink chdir exec这样的危险函数,我敢肯定还有100多个函数是他们不能使用的。我在考虑创建一个危险的函数数组,我不希望它们能够使用,当它们保存文件时,只需将它们str_replacing出来,但这样做的问题是,如果我遗漏了几个危险的函数呢?因此,我希望A)有
浏览 1提问于2010-10-27得票数 0
回答已采纳
我希望允许用户在我的网页上使用php创建自己的应用程序。问题是他们可以访问一些危险的命令,比如chmod()。我不知道该怎么办。我想用eval()运行他们的应用程序,但我不知道多少危险的命令,我想阻止他们使用其中的任何一个。所以,当代码中有危险的内容时,也许任何人都可以创建一个函数来运行die()?或者给出用户不应该运行的命令列表?
编辑:我不想禁用eval()。
浏览 6提问于2016-09-02得票数 0
回答已采纳
我正在看下面的代码块,但找不到一个有效的示例来说明eval在这种特定情况下是如何危险的。我意识到eval是危险的,永远不会被使用,总是有更好的方法来做,等等,但出于我自己的好奇心,我想定义这个代码块是如何危险的。在下面的例子中,$z的值是由用户控制的,但是是单引号的(据我所知,-as不能分解另一个变量)。在$z中使用单引号来断开字符串是不可能的。
浏览 0提问于2014-10-24得票数 0
1回答
我今天正在寻找你的帮助,以获得一些帮助,关于我在我的FTP创建的一个文件,今天上午。我并不是所有这些PHP函数的专业人士,所以这就是我在这里发布它的原因。我在子图像文件夹中找到了一个名为index.php的文件。<?php
if (eregi("final",$_SERVER['HTTP_USER_AGENT'])) { eval(str_replac
浏览 2提问于2014-10-30得票数 0
回答已采纳
我有一个禁用allow_url_fopen的主机,因为他们说这是一个安全风险,这反过来会阻止我使用getimagesize函数,因为我传入了一个http。我的站点在Wordpress上,我正在使用getimagesize在Wordpress站点的上传文件夹中拉入一张图片,其中显然包含http://.
所以我的问题是这是不是不安全?
浏览 2提问于2012-07-14得票数 0
回答已采纳
我需要通过PHP环境下的system()函数发送一些作为系统管理员的命令。
我知道这很危险,但我需要。
浏览 1提问于2017-08-20得票数 2
5回答
我想用PHP开发一个检查SQL语句的危险程度的函数。当我说危险时,我指的是某些符号、字符或字符串,这些符号、字符或字符串用于从数据库中获取用户不应该看到的数据。虽然我清除了参数,但我也想监控查询运行的安全性。
提前感谢
浏览 0提问于2010-05-08得票数 6
我们正在学校开发一个小网站,所以我们被介绍到PHP中的SQL注入和如何防止它。POST['user_input'];
$str = htmlentities($str);
防止HTML和SQL注入(顺序错误是否允许注入?)服务器的性能(例如,一个
浏览 4提问于2014-06-03得票数 0
回答已采纳
我在我的shell_exec中禁用了所有危险的php函数,包括php.ini。
浏览 12提问于2013-09-30得票数 0
回答已采纳
2回答
我很清楚为什么这是危险的。AJAX请求来自与PHP文件相同的服务器和域。
我有一个PHP文件,我希望通过AJAX请求获取源文件的内容。在启用了PHP的服务器上,这是可能的吗?如果可能,是如何实现的?
浏览 1提问于2014-02-16得票数 0
1回答
在php.ini中,'disable_functions‘指令可用于禁用某些您可能认为不必要或危险的功能,方法是将它们用逗号分隔。我只想知道,是否可以使用php的函数来设置'disable_functions‘:例如,下面这行代码是否正确?
浏览 0提问于2009-12-11得票数 0
回答已采纳
很抱歉标题含糊,但很难用三言两语来描述我的意思。<div id="content"></div><?php echo "My na
浏览 2提问于2012-11-16得票数 1
回答已采纳
quotesecho $result;正如您在示例中所看到的,我需要使用$variable生成的字符串在数学操作中使用它。
浏览 3提问于2022-06-19得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
实时音视频活动推荐
腾讯云开发者
