让我们来看一下按下的例子 现在当你想添加新的插件 你必须上传插件文件(php文件) 在那种情况下,可能有些邪恶 知道你的管理员密码,然后去上传一个插件 但不是真正的插件 它的邪恶代码来破解你的网站
我们可以使用函数like this来检查内容,但我知道,其他插件可能包含相同的代码吗?或者我可以在其中删除一些功能吗?
答案 0 :(得分:2)
通过允许某人在您的项目中运行他们的代码,必须给予某种程度的信任。
您在这里已经回答了问题:PHP: How To Disable Dangerous Functions