某人是否可以通过URL执行代码,例如
http://localhost/page.php?code=echo 'something';
如果是,那么怎么办呢?你怎么能防止它发生呢?
答案 0 :(得分:2)
服务器上的某些内容可能会获取URL中的数据并将其放在可能被视为代码的位置(例如,在eval语句中,在SQL查询中或在HTML文档中)。< / p>
防御特定于您放置数据的地方,但通常涉及逃避数据。
另请参阅SQL Injection,XSS和the open web application security project。