腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
3
回答
危险
的
php
函数
php
我将用户输入的
php
函数
存储到mySQL数据库中,这些
函数
需要能够执行。这些
函数
都很简单,不需要任何高级
php
代码。因此,如果黑客先生进入管理员部分,在保存到数据库之前,我想过滤掉任何可能造成严重破坏的
php
函数
。那么,还有什么是
危险
的,应该被移除呢?ftp_rawlistini_alterini_restore
浏览 2
提问于2011-06-25
得票数 2
回答已采纳
2
回答
HTML文本区域中什么是
危险
的?
javascript
、
html
、
textarea
我还允许他们使用JS标记(而不是
PHP
标记)。我想这很
危险
,所以我想知道: 谢谢!
浏览 0
提问于2015-06-08
得票数 1
1
回答
zend framework 2如何禁用视图模板执行全局
函数
?
zend-framework2
我可以运行这个
危险
的
php
函数
。eval("phpinfo();");?> 如何禁用全局功能?并且必须使用视图插件中定义的
函数
,即必须启动$this-> function ()而不是function();
浏览 3
提问于2014-10-25
得票数 1
1
回答
如何在安全模式下运行
PHP
?
linux
、
ubuntu
、
php
、
ubuntu-16.04
不久前,
PHP
安全模式已被废弃。所以我不能用它。我怎
浏览 0
提问于2017-09-21
得票数 -1
3
回答
我是否可以将
PHP
限制为它所在的文件(停止滥用?)
php
、
security
我正在做一个小的文件编辑器,唯一的问题是,我不想让那些可以访问它的人使用像unlink chdir exec这样的
危险
函数
,我敢肯定还有100多个
函数
是他们不能使用的。我在考虑创建一个
危险
的
函数
数组,我不希望它们能够使用,当它们保存文件时,只需将它们str_replacing出来,但这样做的问题是,如果我遗漏了几个
危险
的
函数
呢?因此,我希望A)有人可以给我一个可以在
PHP
中滥用的
函数
列表,或者B)给我一个更好的解决这个问题的方法。 注
浏览 1
提问于2010-10-27
得票数 0
回答已采纳
2
回答
共享用户使用
PHP
的权限--有什么建议吗?
php
我希望允许用户在我的网页上使用
php
创建自己的应用程序。问题是他们可以访问一些
危险
的命令,比如chmod()。我不知道该怎么办。我想用eval()运行他们的应用程序,但我不知道多少
危险
的命令,我想阻止他们使用其中的任何一个。所以,当代码中有
危险
的内容时,也许任何人都可以创建一个
函数
来运行die()?编辑:我不拥有访问
php
.ini的权限,因为我正在处理子域,整个域只有一个
php
.ini。我不想为整个网站禁用命令,只是为了一次.
浏览 6
提问于2016-09-02
得票数 0
回答已采纳
2
回答
PHP
对exec()
函数
的
危险
返回
php
、
windows
、
shell-exec
、
netstat
这个
函数
不会产生任何东西,有人知道为什么吗?exec()版本也存在同样的问题。 然而,这段代码运行良好。
浏览 2
提问于2020-01-11
得票数 0
2
回答
使用
PHP
getimagesize
函数
有
危险
吗?
php
我有一个禁用allow_url_fopen的主机,因为他们说这是一个安全风险,这反过来会阻止我使用getimagesize
函数
,因为我传入了一个http。
浏览 2
提问于2012-07-14
得票数 0
回答已采纳
1
回答
可疑的
PHP
文件可能
php
、
hackage
我并不是所有这些
PHP
函数
的专业人士,所以这就是我在这里发布它的原因。这是原始代码:两个
PHP
函数
eregi(
浏览 2
提问于2014-10-30
得票数 0
回答已采纳
1
回答
如何在
PHP
中以管理员身份运行system()?
php
、
windows
、
admin
我需要通过
PHP
环境下的system()
函数
发送一些作为系统管理员的命令。 我知道这很
危险
,但我需要。
浏览 1
提问于2017-08-20
得票数 2
5
回答
表示SQL语句很
危险
的标志
php
、
security
、
sql-injection
我想用
PHP
开发一个检查SQL语句的
危险
程度的
函数
。当我说
危险
时,我指的是某些符号、字符或字符串,这些符号、字符或字符串用于从数据库中获取用户不应该看到的数据。
浏览 0
提问于2010-05-08
得票数 6
5
回答
如何删除
php
中的
危险
字符
php
我必须从我的查询帖子字符串中删除
危险
字符。在
php
中有没有定义的
函数
可以直接删除或者通过其他方式删除?
浏览 3
提问于2010-06-01
得票数 0
1
回答
字符串的逸出顺序在某种程度上重要吗?(HTML和SQL注入)
php
、
html
、
escaping
、
sql-injection
我们正在学校开发一个小网站,所以我们被介绍到
PHP
中的SQL注入和如何防止它。服务器的性能(例如,一个
函数
开销最大,另一个
函数
增加字符串长度,或者仅仅因为最终字符串长度不同,我们希望在数据库中保存字节) 最好也包括更多的转义
函数
(可能有一些
危险
的组合/顺序,我们应该避免我认为正确的方法是搜索输出“
危险
字符”(
危险
的HTML或SQL,如果有的话)的转义
函数
,然后提供一个生成这些
危险
字符的输入。
浏览 4
提问于2014-06-03
得票数 0
回答已采纳
1
回答
如何只对一个域启用具有shell_exec限制的open_basedir?
php
、
apache2
、
shell-exec
、
php-ini
我在我的shell_exec中禁用了所有
危险
的
php
函数
,包括
php
.ini。
浏览 12
提问于2013-09-30
得票数 0
回答已采纳
2
回答
证明此
PHP
Eval
函数
是
危险
的
php
、
security
我正在看下面的代码块,但找不到一个有效的示例来说明eval在这种特定情况下是如何
危险
的。我意识到eval是
危险
的,永远不会被使用,总是有更好的方法来做,等等,但出于我自己的好奇心,我想定义这个代码块是如何
危险
的。
浏览 0
提问于2014-10-24
得票数 0
2
回答
为什么使用SMTP身份验证
php
、
security
、
email-spam
为什么我应该使用像PHPMailer这样的邮件类而不是简单的
PHP
mail
函数
?是否存在安全问题或垃圾邮件
危险
?谢谢
浏览 0
提问于2013-11-27
得票数 0
1
回答
PHP
ini问题
php
在
php
.ini中,'disable_functions‘指令可用于禁用某些您可能认为不必要或
危险
的功能,方法是将它们用逗号分隔。我只想知道,是否可以使用
php
的
函数
来设置'disable_functions‘:例如,下面这行代码是否正确?
浏览 0
提问于2009-12-11
得票数 0
回答已采纳
2
回答
AJAX获取
PHP
源代码
javascript
、
php
、
ajax
我很清楚为什么这是
危险
的。AJAX请求来自与
PHP
文件相同的服务器和域。 我有一个
PHP
文件,我希望通过AJAX请求获取源文件的内容。在启用了
PHP
的服务器上,这是可能的吗?如果可能,是如何实现的?
浏览 1
提问于2014-02-16
得票数 0
1
回答
危险
MySQL
函数
security
、
sql-injection
众所周知,SQL
函数
SLEEP()可以用来攻击web应用程序,如描述的这里。睡眠
函数
不能被禁用,因为它被编译成MySQL代码,不需要任何特殊特权。我的问题是: MySQL是否包括除SLEEP()之外具有下列所有属性的任何
函数
?该
函数
不需要执行任何特殊权限。 该
函数
在SQL注入中为攻击者提供了一些非零的好处。
浏览 0
提问于2019-04-17
得票数 2
3
回答
在cms中发布帖子时执行
PHP
代码
php
在一些页面上,我想在内容区域中包含一个
php
脚本。我只是通过回显保存内容的变量来加载内容。模板文件如下所示:echo $content;在我的CRUD中,我发布了一个包含
php
代码片段的帖子。然后我保存它并加载页面,结果是这样的:ec
浏览 2
提问于2012-11-16
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
为什么mail函数在PHP中是危险的
【函数分享】PHP函数mkdir 分享
【函数分享】PHP函数getcwd 分享
【函数分享】PHP函数chown 分享
【函数分享】PHP函数rmdir 分享
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
云直播
实时音视频
活动推荐
运营活动
广告
关闭
领券