テキストファイルがあるとしましょう。次のような「有害な」コードが含まれています。
<?php phpinfo(); ?>
または、SQL インジェクション コード、html リンクなど、その他の可能性もあります。
ここに私のスクリプト例があります:
$content = file_get_contents('harmfullcode.txt');
今明らかに $content 変数はその有害なコードを保存します。
私の質問は、そのような情報を変数に格納しても安全ですか?
たとえば、
echo $content;
それは有害です。
しかし、変数で何もしない場合、変数が有害なコードを保持しても安全ですか?
より明確にするために編集されました:
これの違いは何ですか?
$content = file_get_contents('harmfullcode.txt');
$safevar = removebadstuff($content);
echo $safevar;
VS
$content = removebadstuff(file_get_contents('harmfullcode.txt'));
echo $content;
2 番目の例では、悪いものを $content に割り当てる前に削除しています...?? 私は概念を理解しようとして、PHPセキュリティに慣れていません。ありがとうございました。