这是注射剂吗?样品,学习

时间:2017-05-15 10:05:12

标签: php code-injection

我决定更多地考虑安全问题,因为我每天都在编码,并且通过网站,大量的信息,并说最好的方法只是询问,看看会有什么回来!对于我自己的信息,并了解更多和更多的注射等。我希望有人只是让我知道我的代码样本是否可注射? 如果是,您能提供它们的方式以及如何解决/修复它吗?

注意:示例采用我的主要代码结构,但采用不同的方式。

//Sample 1:
$file = '/var/lib/mpd/playlists/'.$_POST['playlistlink'].'.m3u';
shell_exec('/sbin/sudo /sbin/chmod 664 "'.$file.'"'); //Perhaps? file.mp3"; ls; echo "success

//Sample 2:
$file = '/mnt/MPD/SpotifyPlaylists/'.$_GET['track'].''; //Possible to manipulate to remove more files?
if (file_exists($file) && unlink($file))
{
    echo "Success!";
}

0 个答案:

没有答案