私は現在、HTML、PHP、JavaScript などのセキュリティ ホールに関する知識を深めています。数時間前、/e正規表現の修飾子に出くわしましたが、それがどのように機能するのかまだわかりません。私はドキュメントを見てきましたが、それは本当に役に立ちませんでした。
私が理解したのは、この修飾子を操作して、誰かに PHP コードを実行する機会を与えることができるということです (たとえば、preg_replace(). phpinfo()セキュリティ ホールを説明する次の例を見たことがありますが、説明されていませんでした。次のコードを呼び出す方法を誰か説明してもらえませんか?
$input = htmlentities("");
if (strpos($input, 'bla'))
{
echo preg_replace("/" .$input ."/", $input ."<img src='".$input.".png'>", "bla");
}