PHP禁用EVAL的误区
老子黑牵翻 13年前 (2013-10-23) 8603浏览 0评论
eval()针对php安全来说具有很大的杀伤力 一般不用的情况下 为了防止<?php eval($_POST[cmd]);?> 这样的小马砸门 需要禁止掉的 网上好多说使用disable_functions禁止掉eval 是错误的 其实e...
2013年10月23日的内容
老子黑牵翻 13年前 (2013-10-23) 8603浏览 0评论
eval()针对php安全来说具有很大的杀伤力 一般不用的情况下 为了防止<?php eval($_POST[cmd]);?> 这样的小马砸门 需要禁止掉的 网上好多说使用disable_functions禁止掉eval 是错误的 其实e...