PHP7和PHP5在安全上的区别

发布时间：2019-03-14 14:41:14 所属栏目：策划来源：温酒

导读：副标题#e# 前言之前测试的时候发现很多菜刀的马都不能用了，大马也几乎3/4不能正常在php7运行。网上百度也没有找到太多相关性的文章，就自己总结测试了一下关于安全性上的区别。函数修改 1. preg_replace()不再支持/e修饰符 ?php preg_replace(/.*/e,$_GE

杂项

exec(), system() passthru()函数对 NULL 增加了保护.
list()不再能解开字符串string变量
$HTTP_RAW_POST_DATA 被移除
__autoload() 方法被废弃
parse_str() 不加第二个参数会直接把字符串导入当前的符号表，如果加了就会转换称一个数组。现在是第二个参数是强行选项了。
统一不同平台下的整型长度
session_start() 可以加入一个数组覆盖php.ini的配置

后记

这篇文章将保持长期更新和修正。但是很遗憾FB在发布之后作者就没有权限更改了，因此后续更新将在博客上发布。

错误的地方或者不全的地方请通过bad_guys@qq.com联系我。

引用：http://php.net/

【编辑推荐】

浅谈Web安全验证码
CSRF攻击与防御，Web安全的第一防线（源码，实战，5分钟科普文）
你不知道这10个Web安全漏洞，就别说自己是黑客
企业安全体系建设之路之Web安全篇
3大Web安全漏洞防御详解：XSS、CSRF、以及SQL注入解决方案

【责任编辑：赵宁宁 TEL：（010）68476606】
点赞 0

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

3/3

首页