我要在网页中显示php文件代码,怎么做到安全
本帖最后由 taodala 于 2012-11-08 21:58:29 编辑 我有一个网站,想弄一个功能,就是在线浏览网友上传的php文件,我现在的想法是过滤掉 <?php 让php文件无法执行,请问这样安全吗?为什么,
[最优解释]
我擦上个帖子怎么自动就发出去了
我想说只要你不用eval,直接输出就可以了
要防范的是xss攻击,最简单的是用htmlspecialchars全过滤成实体字符
[其他解释]
只过滤这两个印象中是有风险的,最好全过滤,安全
[其他解释]
本帖最后由 xuzuning 于 2012-11-09 22:22:29 编辑 highlight_file
highlight_string
既安全又美观
[其他解释]
只要你不eval
[其他解释]
