2
比方说,我有一个PHP文件,test.php有两个函数:test1()和test2()。有人可以在我的库中执行php函数,但是在查看的页面上没有调用吗?
如果我有一个外部php文件,index.php,其include(test.php)代码。如果在index.php文件中引用了test1()而不是test2(),有没有什么办法可以让某人在使用index.php文件时做一些恶意的事情来执行test2()?
A
回答
3
他们可以执行任意代码的唯一方法是通过code injection漏洞。
下面是一个过于简单的例子:
<?php
$runthis = $_GET["runthis"];
$runthis();
那么攻击者就可以调用你的脚本http://example.com/index.php?runthis=test2,然后它会运行test2()功能。
在上面链接的维基百科文章或OWASP网站上阅读有关代码注入的更多信息。
1
当你说“使用”,你的意思是像他们的浏览器中的最终用户?不,他们不能运行任意代码。
相关问题
- 1. 函数可以在没有类的情况下调用吗? php
- 2. 我们可以在C中有没有名字的函数吗?
- 3. 有人可以向我解释PHP中的pack()函数吗?
- 4. PHP - 使用include,我可以在页面的不同div上执行吗?
- 5. 我没有正确执行我的push/pop方法,有人可以帮我吗?
- 6. 可以在没有上下文的函数中使用getPackageManager吗?
- 7. 有人可以查看我的网站在ASP.Net中看到代码隐藏吗?
- 8. 我的电脑上没有出现在IE8中的Flash动画。有人可以看看吗?
- 9. 有人可以解释我的回调函数吗?
- 10. 已将图像上载到mysql数据库,但是我可以检索它以查看编辑页面吗?
- 11. 我可以在Corona sdk中调用Objective C的库函数吗?
- 12. 我可以在Java中创建没有函数的线程吗?
- 13. 我可以在php的switch语句中调用函数吗?
- 14. 我可以在Firebug中使用console.log()来查看回调函数的结果吗?
- 15. 我可以获取我没有在Twitter上关注的人的数据吗?
- 16. 我可以在Windows Azure上从PHP调用.NET函数吗?
- 17. 我的数据库(.MDF)似乎没有附加到我的。\ SQLExpress,但我可以在VS 2010中查看它?
- 18. 设置在rails应用程序上限,以便只有一个人可以查看我们的页面
- 19. 你可以在存在但在Rails中没有模式的表上执行查询吗?
- 20. 我们可以在Java中的函数中调用函数吗?
- 21. 有人可以检查看看我的表情有什么问题吗?
- 22. 我可以在wxpython中使用没有框架的面板吗?
- 23. 我的代码在这里有问题,有人可以看看吗?
- 24. 我可以跟踪在python脚本中执行的所有函数/方法吗?
- 25. 有人可以看看我的rakefile的语法吗?
- 26. 页面如果有参数但没有明确的页面php
- 27. 我可以在PHP中自动加载没有类的函数文件吗?
- 28. PHP脚本没有在某些页面上执行
- 29. 你可以在网站上嵌入VLC,以便没有安装VLC的人可以查看它吗?
- 30. 有人可以帮我做分页吗?
没有(名誉是不应该这样一个简短的答案,所以我评论,而不是回答。) – 2010-05-24 23:09:42