1.不可执行权限
2.不根据用户输入执行命令,因为有可能被截断,如sql注入,以及require等,如果根据用户输入,可能会有../之类的字符串来访问用户本来不可以访问的文件。
3.不根据用户输入输出,因为可能含js语句。会泄露cookie等
posted on 2014-02-22 08:45 左小兵 阅读(114) 评论(0) 编辑 收藏 举报
