2021年3月27日
PHP操作用户提交内容时需要注意的危险函数
摘要: 对于我们的程序开发来说,用户的输入是解决安全性问题的第一大入口。为什么这么说呢?不管是SQL注入、XSS还是文件上传漏洞,全部都和用户提交的输入参数有关。今天我们不讲这些问题,我们主要探讨下面对用户的输入,有一些危险的函数在未经验证的情况下是不能直接使用这些函数来进行操作的,比如: include( 阅读全文
posted @ 2021-03-27 11:35 码农老张 阅读(87) 评论(0) 推荐(0)