亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

PHP的一個(gè)EVAL的利用防范

  發(fā)布時(shí)間:2013-12-08 23:19:12   作者:佚名   我要評(píng)論
這篇文章主要為大家介紹下php eval的利用防范,為了安裝強(qiáng)烈兼用少用eval函數(shù)

作者:phpeval

前段時(shí)間一個(gè)程序出的問題。就和這差不多。


復(fù)制代碼
代碼如下:

<?php
$code="${${eval($_GET[c])}}";
?>

對(duì)于上面的代碼。如果在URL提交http://www.phpeval.cn/test.php?c=phpinfo(); 就可以發(fā)現(xiàn)phpinfo()被執(zhí)行了。而相應(yīng)的提交c=echo 11111; 發(fā)現(xiàn)1111也被輸出了。這個(gè)代碼被執(zhí)行了。

(好些PHP的代碼在寫文件的時(shí)候。都沒有注意到這一點(diǎn)。他們?cè)诖a中寫php的文件的時(shí)候。把代碼加在雙引號(hào)之內(nèi)。然后過濾掉雙引號(hào)。認(rèn)為這樣就不能執(zhí)行了。實(shí)際上是可以的。)
還有一些利用方式,比如:


復(fù)制代碼
代碼如下:

<?php
$code=addslashes($_GET[c]);
eval(""$code"");
?>

提交 http://www.site.cn/test.php?c=${${phpinfo()}}; phpinfo()就被執(zhí)行。如果提交
http://www.site.cn/test.php?c=${${eval($_GET[d])}};&d=phpinfo();

這樣的話,d后面的代碼也被執(zhí)行。

解決方法:

eval函數(shù)減弱了你的應(yīng)用的安全性,因?yàn)樗o被求值的文本賦予了太多的權(quán)力。強(qiáng)烈建議不要使用eval函數(shù)。

相關(guān)文章

最新評(píng)論