最新下载
热门教程
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
linux防止php 伪造本地文件解决方法
时间:2011-11-04 编辑:简简单单 来源:一聚教程网
你可以这样使用
代码如下 | 复制代码 |
http://www.xxx.com/index.php?page=../etc/passwd 获取更多数据: |
像上面代码,如果你是
?page=$_GET的话这样就完了,分析原因,因为我们分页只有数字,那么我们这样操作
代码如下 | 复制代码 |
?page=intval($_GET); |
这样就无法把字符提交了,我们利用了intval函数进行了过滤,那么对于提交字符怎么处理呢。
在处理字符时我们利用php自带函数的函数 addslashes和htmlspecialchars进行过滤,
如
代码如下 | 复制代码 |
$body = htmlspecialchars(isset($_GET[$str])?$_GET[$str]:''); |
这样就基本过滤了各种安全注入,当然如果你服务器有漏洞在php上是解决不了的。
-
上一个: php 数组操作-删除指定数组元素
-
下一个: python if else条件控制语句
相关文章
- Unix/Linux 下直接执行 PHP 脚本文件 03-03
- 在Linux系统通过命令行执行php文件传参方法 04-20
- Linux文件句柄数导致php-cgi假死问题解决教程 09-24
- linux中php.ini文件位置查看命令 07-13
- PHP导出数据超时的优化建议解读 10-31
- PHP之mysql位运算解析 10-31