0
はちょっとこれは私の非常に簡単なコード私は部分的に画面に表示するURLにphpコードを挿入できますか?
<?php
$test= $_GET['test'];
echo $test;
?>
で、URLに私はこの
test.phpを?テスト=システム(「DIR」)
はなぜそれがコマンドをexcuteし、それを表示しないを書きましたか?
A
答えて
0
URLに文字列としてコマンドを渡しています。さらに、文字列を画面に単にエコーするだけです。エコーには実行されるエスケープされたPHPコードが含まれる可能性がありますが、代わりにコマンドを評価して実行することができます。実際にあなたが次のいずれかのコマンドを使用することができますコマンドを実行するには
:
は、同様にsafe-mode-execの文書を必ずお読みください。 特に以下ビット:PHPがセーフモードで使用される場合
safe_mode_exec_dir文字列、システム()及びシステムプログラムを実行する 他の機能は、このディレクトリにないプログラム を開始することを拒否する。 Windowsを含むすべての環境で、ディレクトリ を/として使用する必要があります。
3
URLで文字列を渡すと、エコーは文字列を実行しません。あなたは書いてください:
eval($test)
実行する必要があります。したがって、現在のコードはPHPコードを実行できませんが、JSコードを実行するために使用できます。それをフィルタリングする必要があります。
フィルタの詳細については、フィルタに関するドキュメントをご覧ください。http://php.net/manual/en/intro.filter.phpこのようなライブラリを使用することもできます:https://github.com/ircmaxell/filterus。いくつかのフレームワークで作業している場合は、統合されたフィルタリング関数/メソッドをチェックアウトしてください。
関連する問題
- 1. PHPで電子メールアドレスを部分的に非表示にする
- 2. 部分的なスリープ解除中に画面を表示する方法
- 3. phpコード実行する代わりに画面に表示されますか?
- 4. Androidで部分的に画面をオフにする
- 5. ListActivityを環境設定画面に挿入できますか?
- 6. ExpandableListActivityに埋め込まれたリストビューは、画面上に部分的にしか表示されません。
- 7. アンドロイドで画像を部分的に画面外に移動
- 8. 部分的にインデックスを表示する
- 9. 画面レイアウトは部分ダイアログの代わりに全画面表示する必要があります
- 10. htmページと部分的にPHPコードを保護するには?
- 11. 私たちは指紋をiPhone画面に表示できますか?
- 12. UITextFieldなしで入力画面を表示するには?
- 13. 画面の上部にあるURL/GoTo行の表示を防止する
- 14. addviewは私が私の画面の下部にaddview表示する幅
- 15. PHPフォームがURLに値を挿入して表示しない
- 16. php-データベースに画像を挿入し、phpを使って表示する方法
- 17. php force downloadは画面にゴミを表示します
- 18. ビデオ画面の下部にクローズドキャプションを表示する方法は?
- 19. アプリケーションはアンドロイド画面の一部に表示されます
- 20. CakePHPベースのサイトにPHPコードを挿入することはできますか?
- 21. 部分的にHTMLを挿入する方法(HAMLを使用)
- 22. 画面を中央に表示すると、ウィンドウの一部が画面外に出るのですか?
- 23. jsf画面でdbからロードするHTMLコードを表示するには?
- 24. 画面の下部に白い部分が表示されるのはなぜですか?
- 25. PHPはグリッドパターンで画像を動的に表示します
- 26. 画面に私のconsole.logを表示
- 27. 全画面表示にバインドできますか?
- 28. フォームを強制的に画面に表示する
- 29. JSの画面の右上にフローティングボタンを挿入するには
- 30. 外部テーブルに挿入できます
ユーザーから送信されたスクリプトは実行しないでください。 – kuba
Yikes!誰かがあなたのサーバーをハックできるようにしますか? –
あなたはPHPシェルを作成しようとしていると思います。正しい心の誰もこのようなことはしません。 (犯罪なし) –