作者:信息安全中心 发布时间:2023-05-18浏览次数:
任意代码执行:应用程序在调用一些能够将字符串转换为代码的函数(例如php中的eval)时,没有考虑用户是否控制这个字符串,将造成代码执行漏洞。
整改建议:1.在使用动态函数之前,确保使用的函数是指定的函数之一;2.对PHP语言来说,不能完全控制的危险函数最好不要使用。
