有人可以在我的库中执行php函数但是没有在查看的页面上调用吗？

Let's say I have a php file, test.php with 2 functions: test1() and test2().

If I have an external php file, index.php, with include(test.php) in its code. If in the index.php file has a reference to test1() but not test2(), is there any way that someone would be able to execute test2() by doing something malicious while using the index.php file?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dongta5747 2010-05-24 23:38
关注
The only way they could execute arbitrary code is through a code injection vulnerability.

Here's an oversimplified example:

<?php $runthis = $_GET["runthis"]; $runthis();

So an attacker could invoke your script as http://example.com/index.php?runthis=test2 and then it would run your test2() function.

Read more about code injection at the wikipedia article I linked to above, or at the OWASP site.
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(1条)

报告相同问题？

关注问题

这代码有问题吗？为什么我调用函数没有反应？ php
2016-03-24 12:59

回答 1 已采纳原来没错原来没错没错
C++调用有参函数可以不传递参数吗？ c++
2018-12-27 12:14

回答 2 已采纳因为这里传递的是cmp这个函数（的指针），而不是调用它
C++ 如何在类中调用外部函数？ c++
2017-03-17 15:15

回答 4 已采纳也可以传入你需要调用的函数指针到当前类里面
html页面调用php方法,如何从HTML按钮点击调用PHP函数？
2021-06-12 14:08

丧心病狂刘老湿的博客有人可以帮我一些JavaScript，当我点击一个按钮时，我可以调用一个函数吗？如何从HTML按钮点击调用PHP函数？我知道这之前已经公布，但每一个我所看到的答案是太含糊，我一直在这个现在8小时:(请记住我是一个...
求助：C++如何在一个程序中调用其他文件的函数 c++
2021-03-14 10:43

回答 2 已采纳你的代码不涉及C/C++互调（这种情况涉及符号mangle，需要extern "C"），也不涉及变量导出（这种情况要头文件声明源代码定义），所以就我所知，你的问题跟extern没有任何关系。首先明
JS中封装对象里的事件函数调用内部函数不执行请高手指点 javascript
2019-08-23 09:13

回答 4 已采纳只是单纯的js封装的话，不能用this.调用，应该用外部定义的变量调用： (function () { var test = { constructor: functi
python中有子程序吗？如果没有，如何在函数中优雅地修改传递进来的参数？ python
2018-03-28 09:40

回答 4 已采纳 python中的函数可以代替Fortran中的子程序功能函数传参可以传值，也可以传引用。你要的是传引用的方法但python不允许程序员选择采用传值还是传引用。Python参数传递采用的肯定是“
初学者疑惑：C语言中，函数反复调用会有什么问题？
2020-11-05 19:15

Emily-C的博客还记得我们团队有位开发同学当时问过我一个问题，我们用xx框架这么重，一个用户请求过来即使什么也不干，都已经进行了那么多次的函数调用了，适合用来做接口开发吗？我当时给她的回答是，没问题放心吧，函数调用的...
如何在jquery写自定义函数，然后在jquery内调用？下面代码有错吗？
2016-10-28 08:27

回答 2 已采纳你扩展这个Del方法一点意义没有。。不直接做成个函数调用就好了
用C语言写了一个输入一个一维数组的函数，如何在函数中调用该数组？ c语言
2019-07-21 17:24

回答 3 已采纳 printf("%d ", *(p + i)); -> printf("%d ", p[i]); scanf("%d", p1[i]); -> scanf("%d", &p1
php函数url调用框架 http和https https php
2018-06-13 06:07

回答 1 已采纳 $_SERVER['SERVER_PORT'] 是获取你本地服务器的，不是远程的。。你远程地址支持什么协议不直接写死就行了。。。你判断你本地服务器的干嘛？
python中一个函数只允许有一条return语句_一个函数应该只有一个return语句吗？
2020-12-19 13:12

weixin_39851887的博客我经常在一个方法的开头有几个语句来返回“简单”的情况。例如，这个：public void DoStuff(Foo foo){if (foo != null){...}}...可以像这样更具可读性(恕我直言)：public void DoStuff(Foo foo){if (foo == null) ...
库文件中的函数在CLR窗体中无法被调用
2016-10-29 12:32

回答 1 已采纳 pcap_findalldevs_ex 是clrcall么，如果是传统的函数，应该是stdcall或者cdecl
php一句话木马调用cmd命令,一句话木马（webshell）是如何执行命令的
2021-03-24 01:49

13142ads的博客在很多的渗透过程中，渗透人员会上传一句话木马(简称webshell)到目前web服务目录继而提权获取系统权限，不论asp、php、jsp、aspx都是如此，那么一句话木马到底是如何执行的呢，下面我们就对webshell进行一个简单的...
php使用mysql_connect时未定义此函数如何解决_致命错误：调用未定义函数mysql_connect（）...
2021-01-14 14:13

weixin_39834090的博客打开你的terminal并运行下面的命令。sudo apt-get install mysql-server如果你正在运行PHP，你还需要安装MySQL模块5：sudo apt-get install php5-mysql使用“mysqli_connect”$con = mysqli_connect...它会工作，我...
没有解决我的问题, 去提问

悬赏问题

¥15 下图接收小电路，谁知道原理
¥15 装 pytorch 的时候出了好多问题，遇到这种情况怎么处理？
¥20 IOS游览器某宝手机网页版自动立即购买JavaScript脚本
¥15 手机接入宽带网线，如何释放宽带全部速度
¥30 关于#r语言#的问题：如何对R语言中mfgarch包中构建的garch-midas模型进行样本内长期波动率预测和样本外长期波动率预测
¥15 ETLCloud 处理json多层级问题
¥15 matlab中使用gurobi时报错
¥15 这个主板怎么能扩出一两个sata口
¥15 不是，这到底错哪儿了😭
¥15 2020长安杯与连接网探

有人可以在我的库中执行php函数但是没有在查看的页面上调用吗？

2条回答 默认 最新

悬赏问题

2条回答默认最新