原创力文档问题列表
•SQL注入
主要就是一些数据没有经过严格的验证,然后直接拼接SQL去查询。导致产
生,注入者可提交任何类型的数据,比如and1=1or等不安全的数据
•文件系统安全
PHP可以直接文件系统、执行Shell命令,这给程序开发了强大的支持的
同时也可能会带来。同样,恰当的过滤和编码可以避免。
•命令行注入
PHP了exec(),system(),passthru(),shell_exec()等函数,以及`(反引号)运算
符。这些函数可以直接
问题列表
•SQL注入
主要就是一些数据没有经过严格的验证,然后直接拼接SQL去查询。导致产
生,注入者可提交任何类型的数据,比如and1=1or等不安全的数据
•文件系统安全
PHP可以直接文件系统、执行Shell命令,这给程序开发了强大的支持的
同时也可能会带来。同样,恰当的过滤和编码可以避免。
•命令行注入
PHP了exec(),system(),passthru(),shell_exec()等函数,以及`(反引号)运算
符。这些函数可以直接
文档评论(0)