PHP7和PHP5在安全上的区别
前言之前测试的时候发现很多菜刀的马都不能用了,大马也几乎3/4不能正常在php7运行。网上百度也没有找到太多相关性的文章,就自己总结测试了一下关于安全性上的区别。函数修改1. preg_replace()不再支持/e修饰符<?phppreg_replace("/.*/e",$_GET["h"],".");?>利用\e修饰符执行代码的后门大家也用了不少了,具体看官方的这段描述:如果设置了这个被弃用的修饰符, preg_replace() 在进行了对替换字符串的 后向引用替换之后, 将替换后的字符串作为php 代码评估执行(eval 函数方式),并使用执行结果 作为实际参与替换的...
最近评论