昨天用啄木鸟工具测评我们的项目的安全问题,发现还存在很多安全隐患,其中以一些路径函数出现的错误次数最多,比如:dirname、link等,想请教一下,php中有哪些相对来说较为安全的路径替代函数或处理方法?
你们老板还需要一个代码审计吧? 2333
eval是大问题,要更严格检查,其它的当然也不能完全忽视。
但是,该检查只是提供参考,你总不能说因为它提示了你就不用dirname吧,例如 dirname(__FILE__) 这种肯定没有安全隐患的,所以还是具体问题具体分析。
而且,这东西感觉并不靠谱,就是根据dirname,link,eval做个全文搜索吗?有什么意思。