... 跨站点脚本攻击(XSS,Cross Site Scripting) 操作系统命令注入(OS Command Injection) 换行字符注入(Line Feed Code Injection) ...
基于58个网页-相关网页
了SQL 以外,若程式里使用了system()或倒引号「`执行shell 指令的话,则可能会有遭受OS 命令植入攻击(OS Command Injection) 的风险。适当跳脱倒引号、并使用 escapeshellarg()、escapeshellcmd() 等PHP 指令能有效避免这种风险。
基于12个网页-相关网页