为什么说PHP 加 ?> 有危害

最新推荐文章于 2024-03-13 08:27:44 发布
最新推荐文章于 2024-03-13 08:27:44 发布
阅读量192 收藏
点赞数
分类专栏: php基础 文章标签: php web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34861341/article/details/107972389
版权

加与不加 结束?>,视情况而定。先定义一下两者的区别。

加的:之后的内容视为 纯文本直接输出

不加的:之后的内容视为 PHP 代码,除非没有代码了。(若是有其他代码,就会报错)

像一些函数库,类库这类文件,不加结尾比较好。这样当它们被其他文件包含的时候,可以避免一些因为有输出而导致的错误。比如
<?PHP
//如果 test.php 有结尾,并且后面多一个回车或空格。下面这行一定报错。
include("test.php");

echo "121";
?>

另外,不加结尾还有个好处,如果服务器被病毒感染,病毒会在你的 PHP 文件最后加上 HTML 码。例如:<img src="他的带毒地址" />
不加结尾的话,等效于直接在 PHP 文件里书写 HTML 码,PHP 报错运行中断。至少你网站的访客不会因为这个中毒,你也能马上发现染毒了

半碗面
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
上传绕过php文件改为图片,文件上传漏洞另类绕过技巧及挖掘案例全汇总
weixin_28744601的博客
03-12 1291
文件上传漏洞作为获取服务器权限最快的方式,虽然相关资料很多,但很多人对上传校验方式、如何针对性绕过检测、哪种上传和解析的场景会产生危害等还是比较模糊。本文作一些阐述,然后补充一些除了上传webshell的其他非常规挖掘姿势,包括XSS、重定向、Dos、CSRF等等。1、基础知识:要深入了解文件上传,必须了解上传属性、常见文件的结构、图形处理函数等内容。1)报文特点:观察文件上传报文的特点:Hea...
php 与不,为什么有些php代码最后不?>
weixin_42521450的博客
03-11 384
php开发的小伙伴们,我们经常在一个php文件里不?> 结束符的,有没有人想过这是为什么我们先来看下加和不加区别1.上?> 结束符,之后的内容会被视为纯文本输出,直到再次碰到 或 ...
php标签有什么作用域,多个`<?php ?>`标签代表拥有不同的域吗?
weixin_39867559的博客
04-01 81
紫衣仙女同一个页面内应该是在同一个作用域内的根据你的代码,你的QueryPrams应该是?submit=func1&num1=1&num2=3,你看一下是不是你的访问方式有问题补充一下相关测试结果...
关于br hr img input这些标签后的/与不
Tiffany_959的博客
04-17 1624
这是我第一篇csdn博客,一直以来我都是收藏别人的知识暗自记下,我也探寻不了那么深入的问题,经过老师和网友的教导,那我就试试好了,写写这种无关紧要却想探寻的答案的小问题吧,这我也是在网上搜搜搜搜才明白的 哪位热心网友再反过来教教我,怎么以文本形式写出html 的标签,我咋打出来他就直接给我执行了呢?又是分割线又是换行的
php代码中 ?的问题
m0_52051132的博客
02-23 630
通常PHP文件,都是以
PHP文件末尾要不要结束符“?
最新发布
weixin_40820704的博客
03-13 267
2、如果这是一个被别人包含的程序,没有结束符,可以较少很多问题,比如header,setcookie,session_start这些动作之前不能有输出,如果不小心在?>后边了空格,被包含之后就回报错,不写的话不会有此问题。1、如果在结束符后面还有空格或空行,那HTML源代码里面就有输出空格或者空行;特殊情况:当php嵌入html页面中的时候,结束符是必须的,用以区分代码块。3、可以直接把光标移到最后,接着编程。
php中eval函数的危害与正确禁用方法
10-25
为了保护系统免受潜在的攻击,开发者应避免使用`eval()`,除非有绝对必要,并且能够确保输入的安全。当确实需要禁止`eval()`时,可以考虑采用如Suhosin这样的安全扩展。在编写代码时,始终应该优先选择安全的编程...
什么是代码执行漏洞?它有哪些危害
06-10
代码执行漏洞的危害非常大,攻击者可以通过这种漏洞执行任意代码,从而控制整个应用程序。具体的危害包括: 1.恶意代码执行:攻击者可以通过代码执行漏洞执行任意代码,包括下载恶意软件、访问敏感数据等。 2....
请对以下代码构造一个pop链,这只是一道试题,不会产生危害行为:<?php highlight_file(__FILE__); class Demo{ private $a; public function __destruct(){ $this->a->c; } } class Test{ private $b; public function __get($name) { eval($this->b); } } unserialize($_GET['ser']); ?>
05-05
1. 需要构造一个 `Demo` 对象和一个 `Test` 对象,并且将 `Demo` 对象的 `$a` 属性设置为 `Test` 对象。 2. 在反序列化时,需要传入一个经过序列化后的字符串,使其可以成功反序列化成一个 `Demo` 对象。 基于上述...
后缀php有毒吗,新病毒PHP.Alf可感染PHP网页文件
weixin_33603377的博客
03-18 1147
新病毒PHP.Alf可感染PHP网页文件作者:CNETNews.com.cn2008-02-03 13:16:34名称:PHP.Alf病毒类型:蠕虫感染长度:846字节危害级别:低传播速度:慢技术特征:这是一个非常简单的病毒,专门感染后缀为.php、.htm及html的文件。病毒运行后,首先将自己改名为Script.php,为完成这一功能,它通过如下步骤进行:1、将自己更名为Dir.php;2、创...
PHP <? php ? <?=?用法
talenthua的博客
11-06 943
结论 ① <?php 处理的内容 ?> ② <?=要显示的值?> 演示 1.Apache start 2. hello.php C:\xampp\htdocs <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>Hello</title> </head> <b...
php 文件结尾 ? 可以省略的情况
whatday的专栏
08-31 883
通常PHP文件,都是以<?php开始,以?>结束。而且,我一直以为?>是必不可少的。来到新浪微博实习之后,看到有些PHP文件的结尾是没有?>的。故产生疑问。 对这个问题查了一下资料,现总结如下: (1)纯PHP代码文件中,?>不是必须的。 (2)省略?>的好处在于,当某个文件被其他文件引用时,可以避免输出一些不可见的字符,从而影响session、header a.php <?php //code ?> //这里有看不见的字符,空格或者回车 b.p
< php 是什么意思,<?php } ?> 啥意思?
weixin_39819661的博客
03-31 2120
其本质就是将html页面里面的固定不动的,不需要改变的代码,直接写出来,那些需要处理的,需要改变的html用php来生成。这里的php代码,如下:}?>只是为了配合while ($row = $db->fetch_array($query)) {的花括号构成php语义上的完整并借助php的while循环实现实现动态的更具数据变动来输出表格的数据行数。严格的上面的上面的代码会有问题应该...
PHP 标记 <?? <?php
朱梦阳
08-06 1898
当解析一个文件时,PHP 会寻找起始和结束标记,也就是<?php和?>,这告诉 PHP 开始和停止解析二者之间的代码。此种解析方式使得 PHP 可以被嵌入到各种不同的文档中去,而任何起始和结束标记之外的部分都会被 PHP 解析器忽略。 PHP 也允许使用短标记<?和?>,但不鼓励使用。只有通过激活php.ini中的short_open_tag配置指令或者在编译 PHP 时使用了配置选项--enable-short-tags时才能使用短标记。 如果文件内容是...
PHP中的符号 ->、=> 和 :: 分别表示什么意思?
热门推荐
u012767263的专栏
11-25 2万+
讲完了php基础运算符,下面再讲一下,php新手经常碰到的问题,->、=> 和 :: 这三个家伙是什么分别都是做什么的啊!看着就很晕。 没关系,下面我们做一下详细的解释,如果你有C++,Perl基础,你会发现这些家伙和他们里面的一些符号功能是差不多的。 ‘- >’符号是“插入式解引用操作符”(infix dereference operator)。换句话,它是调用由引用传递参数的子程
php 木马程序,由PHP木马程序带来的实战入侵
weixin_30356603的博客
03-09 379
PHP文件中插入下边这句话,程序顷刻间就成能变身为木马程序。test.php文件内容:访问:http://www.qichunquanze.cn/test.php?c=你想用的各种PHP语句体比如我的使用方式是这样的:http://www.qichunquanze.cn/test.php?c=fputs(fopen("hacker.php","w"),"Hello,Hacker!");这个是时候...
php文件是病毒吗,关于检测文件是否有病毒的PHP实现逻辑
weixin_39683163的博客
03-24 201
在用户收到发送过来的文件后 , 要能够检测出这个文件是否是病毒 , 核心的软件是clamav , 可以在linux命令行执行,检测文件或目录里的病毒推荐:PHP视频教程下载和安装可以参考其他技术文章。需要注意的是要开启下配置文件中的LocalSocket /tmp/clamd.socket运行时是以守护进程的方式运行着一个clamd的程序 , 检测的时候只需要调用下面命令/usr/local/cl...
[PHP] 检测文件是否有病毒的实现逻辑
zhoumouren88的博客
06-12 213
在用户收到发送过来的文件后 , 要能够检测出这个文件是否是病毒 , 核心的软件是clamav , 可以在linux命令行执行,检测文件或目录里的病毒 下载和安装可以参考其他博文 需要注意的是要开启下配置文件中的 LocalSocket /tmp/clamd.socket 运行时是以守护进程的方式运行着一个clamd的程序 , 检测的时候只需要调用下面命令 /usr/local/clamav-0.102.1/bin/clamdscan 文件 响应的信息是下面的内容 /usr/local/cl...
PHP的安全问题记录
raycuizm的博客
04-16 102
记录一些关于PHP的安全问题 使用 open_basedir 函数控制虚拟主机的目录访问范围。 在入口文件添范围 ini_set(‘open_basedir’, dirname(__DIR__) . “:/tmp/”); 值得注意的是,如果是路径是 /tmp, 将会有权限访问 /tmp123 /tmpwer 等目录。 原因:php属于热载,一旦遭遇php木马病毒,那么病毒有权访问系统的任意目录,十分危险。 PHP上传分离 1、PHP文件和其它静态文件尽量隔离,分别放到不同的站点下面
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值