可是有的人说对PHP的站如果是GPC魔术转换开启,就会对特殊符号转义,就彻底杜绝了PHP注入。其实GPC魔术转换是否开启对用万能密码进后台一点影响也没有。/*为mysql的注释符,这样后面的东西就都被注释掉了,也就是为什么密码随便输的原因。name='\'
关于PHP的安全问题,一直是程序员们探讨的话题。如何能够保证程序的安全性,决定了帷幕代码质量的高低。说实话如果一个网站的前台都是注入漏洞,那么凭经验,PHP万能密码进后台的几率基本上是百分之百。可是有的人说对PHP的站如果是GPC魔术转换开启,就会对特殊符
安科网(Ancii),中国第一极客网
Copyright © 2013 - 2019 Ancii.com
京ICP备18063983号-5 京公网安备11010802014868号