簡體 English 中英

惡意代碼和PHP

[英]Malicious code and PHP

原文 2013-09-17 01:53:22 3 2 php

在嘗試了解常見的安全漏洞時，我有一個非常簡短的問題。 通過一些巧妙的輸入，這種說法能成為現實嗎？

if ($_GET["h"] != $_GET["h"]) {

}

（僅以此為例，不打算使用該確切的代碼：P）

2 個解決方案

可能不是，但是如果您非常擔心，最好使用不相同而不是不相等 。

if ('1' != 1) { echo 'true'; } // Does not echo
if (1000 != "10e4") { echo 'true'; } // Does not echo
if ('1' !== 1) { echo 'true'; } // echoes true

有關PHP運算符的更多信息，請訪問： http : //php.net/manual/en/language.operators.comparison.php

據我所知。

來自$_GET參數通過URL傳輸，例如page.php?h=value 。 提交后，您將無法在第一個$_GET和第二個$_GET之間改變主意...

Wordpress-發現惡意PHP代碼

[英]Wordpress - Found malicious PHP code

剛發現惡意的PHP代碼

[英]Just found malicious PHP code

惡意PHP代碼注入到PHP文件中

[英]Malicious PHP code injected into a PHP file

PHP腳本：最后的惡意JavaScript代碼

[英]PHP script: malicious JavaScript code at the end

解碼一個奇怪的，可能是惡意的PHP代碼

[英]Decoding a weird and possibly malicious PHP code

這個php腳本會做什么？是惡意的PHP代碼？

[英]What does this php script will do? Is it Malicious php Code?

在PHP文件中找到惡意代碼。它有什么作用？

[英]Malicious code found in PHP files. What does it do?

惡意代碼注入了Drupal 7網站（html.tpl.php）

[英]Malicious code injected into Drupal 7 website (html.tpl.php)

正在使用哪些技術來查找 PHP 中的惡意代碼？

[英]What techniques are being used to find malicious code in PHP?

在我的 Wordpress 上發現的這個惡意 PHP 代碼實際上有什么作用？

[英]What does this Malicious PHP code found on my Wordpress actually do?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Wordpress-發現惡意PHP代碼剛發現惡意的PHP代碼惡意PHP代碼注入到PHP文件中 PHP腳本：最后的惡意JavaScript代碼解碼一個奇怪的，可能是惡意的PHP代碼這個php腳本會做什么？是惡意的PHP代碼？在PHP文件中找到惡意代碼。它有什么作用？惡意代碼注入了Drupal 7網站（html.tpl.php）正在使用哪些技術來查找 PHP 中的惡意代碼？在我的 Wordpress 上發現的這個惡意 PHP 代碼實際上有什么作用？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM