84669 orang belajar
152542 orang belajar
20005 orang belajar
5487 orang belajar
7821 orang belajar
359900 orang belajar
3350 orang belajar
180660 orang belajar
48569 orang belajar
18603 orang belajar
40936 orang belajar
1549 orang belajar
1183 orang belajar
32909 orang belajar
昨天用啄木鸟工具测评我们的项目的安全问题,发现还存在很多安全隐患,其中以一些路径函数出现的错误次数最多,比如:dirname、link等,想请教一下,php中有哪些相对来说较为安全的路径替代函数或处理方法?
啄木鸟
dirname
link
ringa_lee
eval是大问题,要更严格检查,其它的当然也不能完全忽视。但是,该检查只是提供参考,你总不能说因为它提示了你就不用dirname吧,例如 dirname(__FILE__) 这种肯定没有安全隐患的,所以还是具体问题具体分析。
而且,这东西感觉并不靠谱,就是根据dirname,link,eval做个全文搜索吗?有什么意思。
你们老板还需要一个代码审计吧? 2333
eval是大问题,要更严格检查,其它的当然也不能完全忽视。
但是,该检查只是提供参考,你总不能说因为它提示了你就不用dirname吧,例如 dirname(__FILE__) 这种肯定没有安全隐患的,所以还是具体问题具体分析。
而且,这东西感觉并不靠谱,就是根据dirname,link,eval做个全文搜索吗?有什么意思。
你们老板还需要一个代码审计吧? 2333