Hinweise zu Sicherheitsproblemen bei schwachen PHP-Typen
1. Probleme bei der Typkonvertierung
intval();
var_dump(intval('1asdfasd')); //1
var_dump(intval('awqw12')); //0
var_dump(intval(array())); //0
var_dump(intval(array('foo','val'))); //1
var_dump(intval(0x1A)); //26 十六进制转换
var_dump(intval('asdfqwer')); //0intval Wenn der Wert in eine Zeichenfolge konvertiert wird, wird kein Fehler zurückgegeben, sondern 0 zurückgegeben werden. Wenn der Wert ein Array ist, gibt es zwei Situationen: Wenn der konvertierte Wert ein leeres Array ist, wird 0 zurückgegeben, andernfalls wird 1 zurückgegeben.
Hinweis: PHP verwendet zum Speichern 32-Bit-Speicher eine Ganzzahl. 32-Bit kann 4294967296 darstellen. Wenn sie vorzeichenbehaftet ist, ist sie -2147483647 bis 2147483648;
2. Das Problem der Lockerheit integrierter Funktionen
switch();
$i='3adcd';
switch($i){
case 1:
echo 'i is 1';
break;
case 2:
echo 'i is 2';
break;
case 3:
echo 'i is 3';
break;
default:
echo 'i is default';
break;
}Die obigen Ergebnisse werden in den Switch-Fall 3 eingegeben. Warum ist das so? Wenn der Switch ein numerischer Typ ist, konvertiert der Switch die Parameter in die int-Klasse. Daher wird $i ausgeführt Zuerst wird eine Typkonvertierung durchgeführt, und das Konvertierungsergebnis ist 3. . .
in_array();
$arr = [0,1,2,3,'test'];
var_dump(in_array('abd',$arr)); // true
var_dump(in_array('1bc',$arr)); // trueWarum ist das obige Ausführungsergebnis so? Nach der Abfrage des Handbuchs lautet die offizielle Aussage, dass in_array standardmäßig eine lose Vergleichsmethode verwendet, die nur vergleicht, ob die Werte gleich sind, dies jedoch nicht Vergleichen Sie, ob der Werttyp derselbe ist. Deshalb haben wir das obige Ergebnis, aber Sie können den dritten Parameter der Funktion in_array festlegen. Wenn Sie ihn auf True setzen, handelt es sich um eine strikte Vergleichsmethode.
Die oben genannten Dinge sind Dinge, auf die wir in unserer täglichen Entwicklung achten müssen.
Heiße KI -Werkzeuge
Undresser.AI Undress
KI-gestützte App zum Erstellen realistischer Aktfotos
AI Clothes Remover
Online-KI-Tool zum Entfernen von Kleidung aus Fotos.
Undress AI Tool
Ausziehbilder kostenlos
Clothoff.io
KI-Kleiderentferner
AI Hentai Generator
Erstellen Sie kostenlos Ai Hentai.
Heißer Artikel
Heiße Werkzeuge
Notepad++7.3.1
Einfach zu bedienender und kostenloser Code-Editor
SecLists
SecLists ist der ultimative Begleiter für Sicherheitstester. Dabei handelt es sich um eine Sammlung verschiedener Arten von Listen, die häufig bei Sicherheitsbewertungen verwendet werden, an einem Ort. SecLists trägt dazu bei, Sicherheitstests effizienter und produktiver zu gestalten, indem es bequem alle Listen bereitstellt, die ein Sicherheitstester benötigen könnte. Zu den Listentypen gehören Benutzernamen, Passwörter, URLs, Fuzzing-Payloads, Muster für vertrauliche Daten, Web-Shells und mehr. Der Tester kann dieses Repository einfach auf einen neuen Testcomputer übertragen und hat dann Zugriff auf alle Arten von Listen, die er benötigt.
PHPStorm Mac-Version
Das neueste (2018.2.1) professionelle, integrierte PHP-Entwicklungstool
Herunterladen der Mac-Version des Atom-Editors
Der beliebteste Open-Source-Editor
ZendStudio 13.5.1 Mac
Leistungsstarke integrierte PHP-Entwicklungsumgebung
