linux防止php 伪造本地文件解决方法_PHP教程
你可以这样使用
| 代码如下 | 复制代码 |
|
http://www.xxx.com/index.php?page=../etc/passwd 获取更多数据: |
|
像上面代码,如果你是
?page=$_GET的话这样就完了,分析原因,因为我们分页只有数字,那么我们这样操作
| 代码如下 | 复制代码 |
|
?page=intval($_GET); |
|
这样就无法把字符提交了,我们利用了intval函数进行了过滤,那么对于提交字符怎么处理呢。
在处理字符时我们利用php自带函数的函数 addslashes和htmlspecialchars进行过滤,
如
| 代码如下 | 复制代码 |
|
$body = htmlspecialchars(isset($_GET[$str])?$_GET[$str]:''); |
|
这样就基本过滤了各种安全注入,当然如果你服务器有漏洞在php上是解决不了的。
上一篇: php中魔术方法都有哪些
下一篇: php实现12306火车票查询
推荐阅读
-
PHP文件生成的图片无法使用CDN缓存的解决方法,_PHP教程
-
php 下载保存文件保存到本地的两种方法_PHP教程
-
linux计划任务运行php文件的方法分享_PHP教程
-
php环境无法上传文件的解决方法_PHP教程
-
PHP 获取远程文件大小的3种解决方法_PHP教程
-
php防止伪造数据从地址栏URL提交的方法,伪造url_PHP教程
-
linux中 ECShop的文件不能写,_PHP教程
-
php中让上传的文件大小在上传前就受限制的两种解决方法_PHP教程
-
php+CKFinder上传中文名文件乱码问题的解决方法_PHP教程
-
PHP中file_exists()判断中文文件名无效的解决方法,_PHP教程