清除用户输入中的回勾字符
清除用户输入中的回勾字符
提问于 2018-12-01 06:27:13
我最近发现了shell注入,我有代码在shell环境中执行用户输入,我需要对输入进行清理,这样就不会出现回溯或其他恶意字符串。使用str_replace()并删除它们就足够了吗?
回答 2
Stack Overflow用户
回答已采纳
发布于 2018-12-01 06:46:44
请查看如何防止PHP中的代码注入攻击?下面的链接
你有很多方法来实现你想要的。就像你说的,"str_replace“可以做好这项工作。您也可以使用regex,例如
$Content = preg_replace("/&#?[a-z0-9]+;/i","",$Content); 此外,还可以使用php_filters验证输入。
Stack Overflow用户
发布于 2018-12-01 06:40:19
仅仅替换回签不足以安全地将用户提供的字符串传递给shell,因为除了回拨之外还有其他字符可能会造成麻烦。
PHP有一个内置函数,您可以使用它:逃逸。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/53568339
复制相关文章
相似问题
腾讯云开发者
