php eval解开...求会的求ps大神帮忙p图 帮忙
点击联系发帖人
时间:2015-10-14 06:31
php @eval是干嘛的?怎么用的?求大神详解啊_百度知道
php @eval是干嘛的?怎么用的?求大神详解啊
提问者采纳
;echo "把字符串 东西变成代码执行; ':$str='eval($str).比如;hello world&
提问者评价
来自团队:
其他类似问题
为您推荐:
eval的相关知识
其他1条回答
@是忽略可能出现的错误。eval()查查嘛,js里也有
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁定义和用法
eval() 函数把字符串按照 PHP 代码来计算。
该字符串必须是合法的 PHP 代码,且必须以分号结尾。
如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false。
eval(phpcode)
必需。规定要计算的 PHP 代码。
提示和注释
注释:返回语句会立即终止对字符串的计算。
注释:该函数对于在数据库文本字段中供日后计算而进行的代码存储很有用。
$string = "beautiful";
$time = "winter";
$str = 'This is a $string $time morning!';
echo $str. "&br /&";
eval("\$str = \"$str\";");
This is a $string $time morning!
This is a beautiful winter morning!
eval() 函数在CodeIgniter框架里也有用到。在 /system/database/DB.php 文件中,根据系统的配置动态的定义了一个类 CI_DB,具体代码片段如下:
if ( ! isset($active_record) OR $active_record == TRUE)
require_once(BASEPATH.'database/DB_active_rec.php');
if ( ! class_exists('CI_DB'))
eval('class CI_DB extends CI_DB_active_record { }');
if ( ! class_exists('CI_DB'))
eval('class CI_DB extends CI_DB_driver { }');
require_once(BASEPATH.'database/drivers/'.$params['dbdriver'].'/'.$params['dbdriver'].'_driver.php');
// Instantiate the DB adapter
$driver = 'CI_DB_'.$params['dbdriver'].'_driver';
$DB = new $driver($params);
阅读(...) 评论()php中eval函数的危害与正确禁用方法
投稿:shichen2014
字体:[ ] 类型:转载 时间:
这篇文章主要介绍了php中eval函数的危害与正确禁用方法,需要的朋友可以参考下
php的eval函数并不是系统组件函数,因此我们在php.ini中使用disable_functions是无法禁止它的。
但是eval()对于php安全来说具有很大的杀伤力,因此一般不用的情况下为了防止类似如下的一句话木马入侵,需要禁止!
&?php eval($_POST[cmd]);?&
eval()使用范例:
$string = '杯子';
$name = '咖啡';
$str = '这个 $string 中装有 $name.&br&';
eval( "$str = "$str";" );
本例的传回值为:
这个 $string 中装有 $name.
这个 杯子 中装有 咖啡.
或更高级点的是:
$str="hello world"; //比如这个是元算结果
$code= "print('n$strn');";//这个是保存在数据库内的php代码
echo($code);//打印组合后的命令,str字符串被替代了,形成一个完整的php命令,但并是不会执行
eval($code);//执行了这条命令
对于上面的咖啡的例子,在eval里面,首先字符串被替换了,其次替换完后形成一个完整的赋值命令被执行了.
这类小马砸门的情况是需要禁止掉的!
然而网上很多说使用disable_functions禁止掉eval的方法都是错误的!
其实eval()是无法用php.ini中的disable_functions禁止掉的 :
because eval() is a language construct and not a function
eval是zend的,因此不是PHP_FUNCTION 函数;
那么php怎么禁止eval呢?
如果想禁掉eval可以用php的扩展 Suhosin:
安装Suhosin后在php.ini中load进来Suhosin.so,再加上suhosin.executor.disable_eval = on即可!
总结,php的eval函数在php中是无法禁用的,因此我们也只有使用插件了!
您可能感兴趣的文章:
大家感兴趣的内容
12345678910
最近更新的内容
常用在线小工具}
php @eval是干嘛的?怎么用的?求大神详解啊
提问者采纳
;echo "把字符串 东西变成代码执行; ':$str='eval($str).比如;hello world&
提问者评价
来自团队:
其他类似问题
为您推荐:
eval的相关知识
其他1条回答
@是忽略可能出现的错误。eval()查查嘛,js里也有
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁定义和用法
eval() 函数把字符串按照 PHP 代码来计算。
该字符串必须是合法的 PHP 代码,且必须以分号结尾。
如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false。
eval(phpcode)
必需。规定要计算的 PHP 代码。
提示和注释
注释:返回语句会立即终止对字符串的计算。
注释:该函数对于在数据库文本字段中供日后计算而进行的代码存储很有用。
$string = "beautiful";
$time = "winter";
$str = 'This is a $string $time morning!';
echo $str. "&br /&";
eval("\$str = \"$str\";");
This is a $string $time morning!
This is a beautiful winter morning!
eval() 函数在CodeIgniter框架里也有用到。在 /system/database/DB.php 文件中,根据系统的配置动态的定义了一个类 CI_DB,具体代码片段如下:
if ( ! isset($active_record) OR $active_record == TRUE)
require_once(BASEPATH.'database/DB_active_rec.php');
if ( ! class_exists('CI_DB'))
eval('class CI_DB extends CI_DB_active_record { }');
if ( ! class_exists('CI_DB'))
eval('class CI_DB extends CI_DB_driver { }');
require_once(BASEPATH.'database/drivers/'.$params['dbdriver'].'/'.$params['dbdriver'].'_driver.php');
// Instantiate the DB adapter
$driver = 'CI_DB_'.$params['dbdriver'].'_driver';
$DB = new $driver($params);
阅读(...) 评论()php中eval函数的危害与正确禁用方法
投稿:shichen2014
字体:[ ] 类型:转载 时间:
这篇文章主要介绍了php中eval函数的危害与正确禁用方法,需要的朋友可以参考下
php的eval函数并不是系统组件函数,因此我们在php.ini中使用disable_functions是无法禁止它的。
但是eval()对于php安全来说具有很大的杀伤力,因此一般不用的情况下为了防止类似如下的一句话木马入侵,需要禁止!
&?php eval($_POST[cmd]);?&
eval()使用范例:
$string = '杯子';
$name = '咖啡';
$str = '这个 $string 中装有 $name.&br&';
eval( "$str = "$str";" );
本例的传回值为:
这个 $string 中装有 $name.
这个 杯子 中装有 咖啡.
或更高级点的是:
$str="hello world"; //比如这个是元算结果
$code= "print('n$strn');";//这个是保存在数据库内的php代码
echo($code);//打印组合后的命令,str字符串被替代了,形成一个完整的php命令,但并是不会执行
eval($code);//执行了这条命令
对于上面的咖啡的例子,在eval里面,首先字符串被替换了,其次替换完后形成一个完整的赋值命令被执行了.
这类小马砸门的情况是需要禁止掉的!
然而网上很多说使用disable_functions禁止掉eval的方法都是错误的!
其实eval()是无法用php.ini中的disable_functions禁止掉的 :
because eval() is a language construct and not a function
eval是zend的,因此不是PHP_FUNCTION 函数;
那么php怎么禁止eval呢?
如果想禁掉eval可以用php的扩展 Suhosin:
安装Suhosin后在php.ini中load进来Suhosin.so,再加上suhosin.executor.disable_eval = on即可!
总结,php的eval函数在php中是无法禁用的,因此我们也只有使用插件了!
您可能感兴趣的文章:
大家感兴趣的内容
12345678910
最近更新的内容
常用在线小工具}
我要回帖
更多关于 求大神帮忙p图 的文章
- ·不想训练~求求大神帮忙p图
- ·求求大神帮忙p图注册一个T网帐号~~
- ·求国光帮帮忙2014啊啊啊啊
- ·C++程序问题 求大神帮忙p图
- ·求大神帮忙p图,学霸,求帮忙啊!不写完不让睡觉,作业还有一大堆!!
- ·求大神帮忙ps一下啊 大秀网站求高人帮忙!
- ·给位qq飞车大神视频,帮忙注册个QQ,谢谢给位qq飞车大神视频了!
- ·电脑开机几个小时后,显示器显示没信号几秒又好了,是为什么?求大神帮忙p图谢谢!
- ·请大神帮忙看看这图片求大神鉴定是不是跳被P过 如果被P过 希望大神帮我还原下 谢谢了
- ·求大神帮我盗号查一下这台5C是否支持电信卡,C7JLJJZUFNDH谢谢了。!
- ·QQ炫舞,从昨晚到现在一直都这样,登不上去游戏,急求大神帮忙ps一下啊!!
- ·求大神求帮忙注册账号一个推特账号
- ·php eval解开...求会的求ps大神帮忙p图 帮忙
- ·求求ps大神帮忙p图看一下这个源代码哪里有问题??
- ·我想加一个QQ,可是她QQ有问题,求大神帮忙ps怎么才能加上
- ·求大神,帮忙注册一个e绅士账户道账户,我不会注册
- ·求大神帮忙p图在豆丁网下载一篇文章 链接http://www.docin.com/p-793996677.html
- ·我的电脑qq被盗怎么办求帮忙上QQ视频也卡,求大“”神帮忙
- ·我感觉我人骗了!我不要黑别人!只求大神帮忙ps!
- ·求大神谁帮忙打个土化出来看下这个积分怎么得出来的
- ·手机软件注册次数超过限制,卸载了重装还是进不去,求大神帮忙ps
- ·电脑出问题了!求大神帮忙ps!!>_<
- ·电脑开机为什么老是出现这个东西,需要5分钟才能开机。 求大神帮忙ps。
- ·我电脑刷过机,现在开机开不开了,求大神帮忙ps&#128546;
- ·各位大师大神!因为我的疏忽忘记了一个googel的邮箱密码!想请求大神帮忙p图
- ·电信光纤连接路由器以前都是好的,手贱恢复了,现在怎么也弄不好了,求大神帮忙破解qq空间,设置向导到pvc失败。
- ·求大神帮忙ps一下看下我这个电脑配置,玩lol怎么样
- ·这是怎么回事,我就更新了一下就变这样了求大神帮忙ps
- ·我电脑开机怎么显示这样就不动了呢?求各位电脑大神帮忙解下?草龟白天不动晚上动拿给修电脑的看了,在他那就可以进去。
- ·电脑求ps大神帮忙p图 帮忙看看 这机子怎么样 专卖店买的话 能要多少钱 。还有就是这机子能玩dota2嘛?
- ·求ps大神帮忙p图个图
- ·华为荣耀5x杂志锁屏壁纸怎么设置,求ps大神帮忙p两张照片
- ·EXCEL透视表格出来的结果跟想象的不一样啊TOT,求大神帮忙ps们帮忙
- ·lol求大神帮忙上分破解此软件?
- ·哪里可以找到PS大神帮忙ps啊??帮忙做一个图片? 怎么可以显示这个照片的号码? 帮朋友问的!他很着急需要!
- ·学校WiFi360wifi连接有限制制,求大神帮忙
- ·我正在修图,不知道怎么把人的那个脸虚线边去掉,求ps大神帮忙p两张照片怎么去掉
- ·苹果手机领取微信红包解析失败怎么回事,求大神朋友圈帮忙转发给红包解决
- ·电脑开不了机,求ps大神帮忙p两张照片解决
- ·求大神帮忙p图看看这主机配置如何,显卡换成950,价格3279如何
- ·桌面上出现一个异常图片,无法删除也无法触碰,求求lol本子大神帮帮忙忙怎么删掉它?
- ·解冻不了微信,求大神帮忙ps
- ·求计算机求ps大神帮忙p图,关于电影网站的问题,
- ·求大神帮忙破解qq空间,这个程序用c++怎么编???
- ·求ps大神帮忙p两张照片解答 我的微信换了新手 要重新验证身份 需要扫二维码 可以改成点好友头像的吗??
- ·求寻ps大神帮忙p图图,把这三张图p的恶搞一下
- ·求大神帮忙p图,帮忙p个照片,谢谢!!!
- ·求大神帮忙p图两张图
更多推荐
- ·想加盟护肤品加盟哪个比较好牌,有人了解如何加盟吗?
- ·2024年还有哪些现在做跨境电商怎么样的蓝海市场?
- ·平安人寿客服热线维权服务热线是哪个,我遇到代理退保要怎么办?
- ·想在亚马逊跨境电商收款开店,有哪些靠谱的跨境收款平台?
- ·想开一家护肤品加盟哪个比较好品牌连锁店,加盟的话哪家好?
- ·pdf怎么转化成cad把cad转化为pdf
- ·给ugui button 点击事件添加事件,调用的函数带参数,怎么传参数
- ·在17k里,有什么准提咒持诵方法热门容易上热门?
- ·网上刷信誉兼职可信吗兼职强制退款,说14天可信吗
- ·上饶玲珑梵宫宫夏青微博你在哪里?
- ·显卡性能下降一半突然下降,急!!!
- ·如何删除win8的常用位置,属性新建选项卡 常用里的勾已经取消了
- ·有360云盘帐号分享密码分享下
- ·组装的电脑,sgoco的组装机显示器无信号,威行的主机怎么开机
- ·义乌佛堂镇镇双溪口什么时候有电信光纤
- ·今天急用钱五千块,今天有没有奔跑吧兄弟什么软件能下的
- ·打字打字,把图片上的字一模一样打输入法显示不出来打字,立刻采纳
- ·把QQ挂icu部一天大约多少钱 大约用多少流量
- ·php eval解开...求会的求ps大神帮忙p图 帮忙
- ·海美迪hd600a升级包四核v2版什么时候出的
- ·一个伊美尔整形医院网站网站叫什么
- ·请问如何在ppt里绘制折线统计图的步骤有多个连接符的折线?
- ·如何在ps里做图控制在565色范围内,也就是声卡 16位和24位采样的,不是24位的,有没有可能让PS在声卡 16位和24位采样的情况下做图?
- ·你好,问一下,你老公你好猛的病好了吗?可以加qq吗?20085586我的qq号
- ·人人小站 美女怎么发帖能发成功?
- ·华为公司安全员公司活动都能做些什么么
- ·如何在win7下win8安装win7双系统8做双系统
- ·mikhail faustinbashkuev什么意思
- ·百度帐号限制登录云盘帐号被限登录
- ·求115礼包码,谜精品 115271427512@qq
- ·4s升级ios9不能上网上网开关不灵敏
- ·用ps如何做如何用ps加水印logoo?
- ·我朋友相信网上去哪个国家打工最赚钱赚钱是真的怎么让他看破
