2019年11月14日
2019-11-14:命令执行漏洞防御,PHP反序列化漏洞产生原因,笔记
摘要: 命令执行漏洞防御尽量不要使用系统执行命令在进入执行命令函数方法之前,变量一定要做好过滤,对敏感字符进行转义在使用动态函数之前,确保使用的函数是指定的函数之一对PHP语言来说,不能完全控制的危险函数最好不要使用 RCE远程代码执行的防御使用json保存数组,当读取时就不需要使用eval了对于必须使用e 阅读全文
posted @ 2019-11-14 21:29 bonga 阅读(292) 评论(0) 推荐(0) 编辑
2019-11-14:ThinkPHP 2.x 任意代码执行漏洞,复现
该文被密码保护。 阅读全文
posted @ 2019-11-14 09:47 bonga 阅读(34) 评论(0) 推荐(0) 编辑