Maison > développement back-end > tutoriel php > 小弟我要在网页中显示php文件代码,如何做到安全

小弟我要在网页中显示php文件代码,如何做到安全

WBOY
Libérer: 2016-06-13 13:05:05
original
1061 Les gens l'ont consulté

我要在网页中显示php文件代码,怎么做到安全
本帖最后由 taodala 于 2012-11-08 21:58:29 编辑 我有一个网站,想弄一个功能,就是在线浏览网友上传的php文件,我现在的想法是过滤掉 ------最佳解决方案--------------------
我擦上个帖子怎么自动就发出去了
我想说只要你不用eval,直接输出就可以了
要防范的是xss攻击,最简单的是用htmlspecialchars全过滤成实体字符
------其他解决方案--------------------
只过滤这两个印象中是有风险的,最好全过滤,安全
------其他解决方案--------------------
本帖最后由 xuzuning 于 2012-11-09 22:22:29 编辑 highlight_file
highlight_string
既安全又美观
------其他解决方案--------------------
只要你不eval
------其他解决方案--------------------

引用:
我擦上个帖子怎么自动就发出去了
我想说只要你不用eval,直接输出就可以了
要防范的是xss攻击,最简单的是用htmlspecialchars全过滤成实体字符
我只过滤这二个成么?

------其他解决方案--------------------
直接file_get_contents(url)的结果输出就可以,但是如果有html标记之类的特殊标记就htmlspecialchars,只过滤大于号小于号应该是不行的。
Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal