作者grassboy2 (活力花俏草兒仔政﹞O花俏)
看板PHP
標題Re: [請益] PHP網站安全性
時間Wed Feb 4 23:09:55 2009
借標題問一下…
其實我也有類似的問題…
如果…我某一個php檔下有一個函數fnc1
那…使用者有沒有辦法直接呼叫fnc1?
也就是不論我的php檔下面有沒有呼叫fnc1的敘述
使用者都可以直接執行降子…
例如:
http://grassboy.twbbs.org/crack.php 的原始碼如下…
<?
function fnc1()
{
echo "我是測試的函數";
}
?>
你有辦法呼叫fnc1嗎?
有辦法直接呼叫fnc1嗎?
先感謝回答了m(_ _)m
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.113.87.171
推 LPH66 :你的使用者呼叫是指...? 02/05 01:55
推 ckmarkhsu :沒有 02/05 01:55
→ grassboy2 :例如用post or get的方式之類的 02/05 03:18