php中危险的木马函数-eval()函数

     eval() 函数可将字符串转换为代码执行,并返回一个或多个值.

如果eval函数在执行时遇到错误,则抛出异常给调用者.
类似的函数是loadcode ,loadcode并不立即执行代码,而是返回一个函数对象.
并且loadcode支持路径参数,eval并不支持. eval并不支持代码中的return语句,而是将代码作为表达式直接计算出结果.
禁用 eval函数
PHP.ini 中有disable_functions选项,
disable_functions = phpinfo,eval
使用已禁用的函数
phpinfo();
显示结果
posted @ 2018-08-03 11:52  圆柱模板  阅读(1791)  评论(0编辑  收藏  举报