昨天用啄木鸟工具测评我们的项目的安全问题,发现还存在很多安全隐患,其中以一些路径函数出现的错误次数最多,比如:dirname、link等,想请教一下,php中有哪些相对来说较为安全的路径替代函数或处理方法?
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
2
308
![ThinkPHP5快速开发企业站点[全程实录]](https://img.php.cn/upload/course/000/000/068/6253d918a3ce7278.png)
收藏
eval是大问题,要更严格检查,其它的当然也不能完全忽视。
但是,该检查只是提供参考,你总不能说因为它提示了你就不用dirname吧,例如 dirname(__FILE__) 这种肯定没有安全隐患的,所以还是具体问题具体分析。
而且,这东西感觉并不靠谱,就是根据dirname,link,eval做个全文搜索吗?有什么意思。
你们老板还需要一个代码审计吧? 2333