2019年8月24日
PHP危险函数的持续学习
摘要: 记录下遇到过的PHP危险函数 0x01 escapeshellarg()与escapeshellsmd()联合 先给出官方的定义: 将给字符串增加一个单引号并且能引用或者转码任何已经存在的单引号,这样以确保能够直接将一个字符串传入 shell 函数,并且还是确保安全的。对于用户输入的部分参数就应该使 阅读全文
posted @ 2019-08-24 23:55 mortals-tx 阅读(165) 评论(0) 推荐(0)