84669 Lernen von Personen
152542 Lernen von Personen
20005 Lernen von Personen
5487 Lernen von Personen
7821 Lernen von Personen
359900 Lernen von Personen
3350 Lernen von Personen
180660 Lernen von Personen
48569 Lernen von Personen
18603 Lernen von Personen
40936 Lernen von Personen
1549 Lernen von Personen
1183 Lernen von Personen
32909 Lernen von Personen
昨天用啄木鸟工具测评我们的项目的安全问题,发现还存在很多安全隐患,其中以一些路径函数出现的错误次数最多,比如:dirname、link等,想请教一下,php中有哪些相对来说较为安全的路径替代函数或处理方法?
啄木鸟
dirname
link
ringa_lee
eval是大问题,要更严格检查,其它的当然也不能完全忽视。但是,该检查只是提供参考,你总不能说因为它提示了你就不用dirname吧,例如 dirname(__FILE__) 这种肯定没有安全隐患的,所以还是具体问题具体分析。
而且,这东西感觉并不靠谱,就是根据dirname,link,eval做个全文搜索吗?有什么意思。
你们老板还需要一个代码审计吧? 2333
eval是大问题,要更严格检查,其它的当然也不能完全忽视。
但是,该检查只是提供参考,你总不能说因为它提示了你就不用dirname吧,例如 dirname(__FILE__) 这种肯定没有安全隐患的,所以还是具体问题具体分析。
而且,这东西感觉并不靠谱,就是根据dirname,link,eval做个全文搜索吗?有什么意思。
你们老板还需要一个代码审计吧? 2333