PHP研究之续

posir

Shaun Clowes的确写的很棒，
1语句php.ini下，magic_quotes_gpc。GET/POST/Cookie、双引号backslash(\)都会被加上反斜杠，以使数据库能够正确查询。php-4-RC2，这个优化的
magic_quotes_gpc的。某些网管看到php.ini-optimized，这时就比较危险。象比较简单的验证，假设没有过滤必要的字符：1‘ or 1='1替换成这样：or 1='1'解决的办法最好就是过滤所有不必要的字符，还有就是推荐对于从SQL
主要是为了你的程序能安全移植在各种系统里。mail在mail但是没有很好的检查特殊
mail("nobody@aol.com", "the subject", $message, "From: webmaster@$SERVER_NAME", "-fwebmaster@$SERVERNAME");
就能把机器的密码发送
手册里还有好几个例子存在安全问题的，大家实际使用的时候不要照搬，它只是演示函数的
函数的这个问题，最简单的我们就不用这个第五个参数，要使用就过滤非法的字符如
php，在
extra_cmd=NULL
、require, include版本的include和UNIX和
或
如果这时用户能控制
首先可以看任何http://victim/test.php看到
下建立一个文件
这种方式运行任
phpMyAdmin前，先用file_exist可以利用php，这样，apache令了，但是
http://www.securereality.com.au/sradv00008.txt的方式把本地php8Ta02I，所以能通过

函数的使用一定要小心，特别是以包含的文件以参数指定这种方式，参数绝对不能php.ini以前用allow_url_fopen 来关闭。disable_function
，disable_functions , 比如在disable_functions = passthru exec system popen 只会提示php的特性，比如还可以用

才能避免，可是可恶的
5文件上传的问题在文章
目录，所以容易给***者得到系统的一些
幸亏在is_uploaded_file函数。所以
函数了，用php-4.0.2
前加一个函数：copy还有，千万不要以环境变量、session呵呵，手头事情比较多，其它慢慢想到了再加吧，也欢迎其他同志任意的添加修改之。