[PHP] create_function() 代码注入问题已经被弃用

最新推荐文章于 2022-07-11 17:03:37 发布
最新推荐文章于 2022-07-11 17:03:37 发布
阅读量877 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/taoshihan/article/details/106111457
版权

在某些老的框架或者cms中还在应用这个函数 , 建议是换成普通的原生匿名函数

官方文档的解释:

此函数在内部执行eval(),因此具有与eval()相同的安全性问题。此外,它还具有不良的性能和内存使用特性。 如果您使用的是PHP 5.3.0或更高版本,则应使用原生匿名函数。

例如下面的代码 , 有见到用create_function做的 , 换成下面这样

echo preg_replace_callback('~-([a-z])~', function ($match) {
    return strtoupper($match[1]);
}, 'hello-world');
// 输出 helloWorld

 

 

匿名函数的一些解释和用法:

匿名函数(Anonymous functions),也叫闭包函数(closures),允许 临时创建一个没有指定名称的函数。最经常用作回调函数(callback)参数的值。当然,也有其它应用的情况。
匿名函数目前是通过 Closure 类来实现的。
从父作用域中继承变量。 都应该用 use 语言结构传递进去比如下面这个:

$message = 'hello';
// 继承 $message
$example = function () use ($message) {
    var_dump($message);
};
echo $example();

 

程序员老狼
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Function create_function() is deprecated
梦里逆天的博客
08-31 5407
https://blog.csdn.net/weixin_34184561/article/details/92084636
ThinkCMF5、PHP7.2报错:Function create_function() is deprecated
weixin_34184561的博客
12-24 5841
2019独角兽企业重金招聘Python工程师标准>>> ...
php7 create function,PHP 7.3函数create_function()已过时-[重复]
weixin_31156677的博客
04-02 490
这个问题已经在这里有了答案:PHP 7.2函数create_function()已弃用(4个答案)7个月前关闭。我在下面的wordpress主题中使用过create_function。add_filter('document_title_separator', create_function('', 'return "|";'));和add_filter('the_generator', crea...
命令执行漏洞php函数,PHP create_function注入命令执行漏洞
weixin_35755562的博客
03-16 477
PHP中使用create_function()创建匿名函数,如果没有严格对参数传递进行过滤,攻击者可以构造特殊字符串传递给create_function()执行任意命令。以如下代码为例://how to exp this code$sort_by=$_GET['sort_by'];$sorter='strnatcasecmp';$databases=array('test','test');$s...
php为什么要禁用eval(),php正确禁用eval函数与误区介绍_PHP教程
weixin_39967670的博客
03-21 334
eval函数在php中是一个函数并不是系统组件函数,我们在php.ini中的disable_functions是无法禁止它的,因这他不是一个php_function哦。eval()针对php安全来说具有很大的杀伤力 一般不用的情况下 为了防止代码如下复制代码使用范例代码如下复制代码$string = ‘杯子’;$name = ‘咖啡’;$str = ‘这个 $string 中装有 $name.‘;...
PHP stream_context_create()函数的使用示例
10-24
主要介绍了PHP stream_context_create()函数的使用示例,stream_context_create()函数是用来 创建打开文件的上下文件选项,用于fopen(),file_get_contents()等过程的超时设置、代理服务器、请求方式、...
create_function.py
05-21
自上而下分析中的递归分析法。本资源是其中一环,建议配博文分析。可以自动根据文法的非终结符自动地创建每一个子程序。python编写
Create_table.zip_Create_Table_delphi create table
最新发布
09-23
标签 "create table delphi_create_table" 进一步确认了这是关于使用 Delphi 语言来创建数据库表的教程或代码示例。 在 Delphi 中创建数据库表通常涉及到以下几个方面: 1. 数据库连接:首先,你需要一个数据库...
ONE软件Create_MyVirtual_Machine_V01.02.00.00_链接baiduyun.txt
06-30
ONE软件Create_MyVirtual_Machine_V01.02.00.00
kalibr_create_target_pdf
09-03
使用kalibr标定工具时,报错缺失此文件,将文件放在kalibr_workspace/src/Kalibr/aslam_offline_calibration/kalibr/python 下即可
php 回调函数 传参数,php – 有没有办法在preg_replace_callback回调函数中传递另一个参数?...
weixin_32204175的博客
03-09 129
嗯,我真的很希望我的英文很好地解释我需要什么.让我们来看看这个例子(这只是一个例子!)的代码:class Something(){public function Lower($string){return strtolower($string);}}class Foo{public $something;public $reg;public $string;public function __co...
php each 7.2,升级到php7.2遇到的问题 | 码农网
weixin_32479557的博客
03-26 235
今天将项目 php 5.6升级到 php 7.2,出现create_function被废弃的警告,这里记录一下7.2的变化,方便以后查询1、当传递一个无效参数时,count()函数将抛出warning警告2、each函数已被废弃:之前版本写法:$array = array();each($array);在7.2版本中会提示过时,可以使用foreach替代each方法,也可以自己修改each方法替代...
【React 框架】redux / react-redux
qq_30148319的博客
07-11 1296
(1)redux 是一个专门用于做状态管理的 JS 库 ( 不是 react 插件库 )。 (2)它可以用在 react、angular、vue等项目中, 但基本与 react 配合使用。 (3)作用:集中式管理 react 应用中多个组件共享的状态。 (1)某个组件的状态,需要让其他组件可以随时拿到(共享)。 (2)一个组件需要改变另一个组件的状态(通信)。 (3)总体原则:能不用就不用,如果不用比较吃力才考虑使用。 2、redux
php create_function()产生的漏洞
yy2013
11-03 3015
create_function(‘参数’,’函数体’):官方example:<?php $newfunc = create_function('$a,$b', 'return "ln($a) + ln($b) = " . log($a * $b);'); echo "New anonymous function: $newfunc\n"; echo $newfunc(2, M_E) . "\n";
redux
pauline_的博客
07-03 665
redux的三个核心概念 action 1.动作的对象 2.包含2个属性 type:标识属性 , 值为字符串 , 唯一 , 必要sh
ts编译报错 “platform”已弃用
mytac的博客
12-06 3180
navigator.platform 被废弃了,不推荐再用,详见Navigator.platform 这里用userAgentData.platform代替: NavigatorUAData const userAgentData = navigator.userAgentData; const { platform } = userAgentData;
React技术文档
王延朕的博客
04-01 4458
第一章:React入门 1.1React简介 1.1.1官网 英文官网:https://reactjs.org/ 中文官网:https://react.docschina.org/ 1.1.2 相关库 react.js:React核心库。 react-dom.js:提供操作DOM的react扩展库。 babel.min.js:解析JSX语法代码转为JS代码的库。 1.1.3 语法: ReactDOM.render(virtualDOM,containerDOM) 作用: 将虚拟DOM元素渲染到页
Redux框架之createStore()用法讲解
热门推荐
风华绝代的博客
03-25 1万+
createStore() createStore(reducer, [initialState], enhancer) 创建一个 Redux store 来以存放应用中所有的 state。 应用中应有且仅有一个 store。 参数 reducer (Function): 接收两个参数,分别是当前的 state 树和要处理的 action,返回新的 state ...
The each() function is deprecated报错的解决方法
weixin_33878457的博客
01-18 7618
  下午ytkah安装程序时出现了如下提示,意思是each函数过时了,可能跟php版本有关,因为今天早上刚把LAMP组件升级了,php升到7.2了,切换成php 7.1版本,提示消失了,可见PHP 7.2更加严格了。查看了一下官网文档显示7.2.0开始将废除each函数. The each() function is deprecated. This message will be supp...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值