例如这种代码:http://aaa.vsplate.me/public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20'phpinfo();'
怎么防止类似这种攻击呢?这个好像在控制器级别就开始攻击了,不管你怎么过滤,该被攻击还是被攻击?
大神指点一二!
最佳答案
例如这种代码:http://aaa.vsplate.me/public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20'phpinfo();'
怎么防止类似这种攻击呢?这个好像在控制器级别就开始攻击了,不管你怎么过滤,该被攻击还是被攻击?
大神指点一二!