在layout / layout.phtml中。
我可以运行这个危险的php函数。
<?php
eval("phpinfo();");
file_put_contents("public/phpinfo.php", "<?php phpinfo(); ");
?>
如何禁用全局功能?并且必须使用视图插件中定义的函数,意味着必须启动$ this-&gt; function()而不是function();
答案 0 :(得分:0)
这是不可能的。 zf2中的模板引擎基于PHP。如果您需要阻止此功能,则必须将模板引擎更改为ex。 Smarty的。