PHP7和PHP5在安全上的区别
发布时间:2019-03-08 17:34:34 所属栏目:策划 来源:温酒
导读:前言 之前测试的时候发现很多菜刀的马都不能用了,大马也几乎3/4不能正常在php7运行。网上百度也没有找到太多相关性的文章,就自己总结测试了一下关于安全性上的区别。 函数修改 1. preg_replace()不再支持/e修饰符 ?php preg_replace(/.*/e,$_GET[h],.);
以上代码在PHP5运行结果如下: PHP7运行结果如下: 你以为我要说这个在后续版本被改回去了?不,目前截至最新的PHP7.3版本依然没有改回去的征兆,官方称不会在改了。这个讲道理还是蛮伤的。 4. 移除了 ASP 和 script PHP 标签 现在只有这样的标签能在php7上运行了。 字面意思,影响其实不是很大(只是以后骚套路会少一点)。 5. 超大浮点数类型转换截断 将浮点数转换为整数的时候,如果浮点数值太大,导致无法以整数表达的情况下, 在PHP5的版本中,转换会直接将整数截断,并不会引发错误。 在PHP7中,会报错。 CTF又少一个出题套路,这个问题我只在CTF上见过,影响应该不大。 (编辑:晋中站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |