我要在网页中显示php文件代码,怎么做到安全
本帖最后由 taodala 于 2012-11-08 21:58:29 编辑 我有一个网站,想弄一个功能,就是在线浏览网友上传的php文件,我现在的想法是过滤掉 <?php 让php文件无法执行,请问这样安全吗?为什么,
——最佳解决方案——————–
我擦上个帖子怎么自动就发出去了
我想说只要你不用eval,直接输出就可以了
要防范的是xss攻击,最简单的是用htmlspecialchars全过滤成实体字符
——其他解决方案——————–
只过滤这两个印象中是有风险的,最好全过滤,安全
——其他解决方案——————–
本帖最后由 xuzuning 于 2012-11-09 22:22:29 编辑 highlight_file
highlight_string
既安全又
本&文来源gaodai^.ma#com搞#代!码网
搞gaodaima代码美观
——其他解决方案——————–
只要你不eval
——其他解决方案——————–
我只过滤这二个成么?
< (小于) 成为 <
> (大于) 成为 >
——其他解决方案——————–
直接file_get_contents(url)的结果输出就可以,但是如果有html标记之类的特殊标记就htmlspecialchars,只过滤大于号小于号应该是不行的。
搞代码网(gaodaima.com)提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请说明详细缘由并提供版权或权益证明然后发送到邮箱[email protected],我们会在看到邮件的第一时间内为您处理,或直接联系QQ:872152909。本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:小弟我要在网页中显示php文件代码,如何做到安全
转载请注明原文链接:小弟我要在网页中显示php文件代码,如何做到安全
