以图明志

PHP服务器脚本

[专题] PHP安全编程:shell命令注入

使用系统命令是一项危险的操作
使用系统命令是一项危险的操作,尤其在你试图使用远程数据来构造要执行的命令时更是如此。如果使用了被污染数据,命令注入漏洞就产生了。exec()是用于执行shell命令的函数。它返回执行并返回命令输出的最后一行,但你可以指定一个数组作为第二个参数,这样输出的每一行都会作为一个元素存入数组。

PHP服务器脚本

[专题] PHP内核探索:zend_execute的具体执行过程

解释器最终执行op的函数是zend_execute
解释器引擎最终执行op的函数是zend_execute,实际上zend_execute是一个函数指针,在引擎初始化的时候zend_execute默认指向了execute,这个execute定义在{PHPSRC}/Zend/zend_vm_execute.h。此函数的参数为op_array,这是一个指向zend_op_array的指针,op_array是在编译过程中生成。
1 / 1 首页 < Prev 1 Next > 尾页 页码: