开发一个简单的PHP框架，有哪些安全问题需要注意？

Question

自认为，做一个最简单的PHP mvc框架，用URL路由函数匹配URL中的controller和method的名字，如果method_exists则new该controller再用call_user_func_array执行该method，否则引入error的controller，每个controlle...

迷茫 · Answer

路径问题，不能通过url调用应用外部文件比如/etc/passwd
数据过滤，永远不要信任用户的任何输入。输入的所有数据使用htmlspecialchars过滤后入库。
数据库，使用PDO代替mysql_xxxx，使用参数绑定处理外部数据（如果数据库只使用mysql也可使用mysqli扩展)

高洛峰 · Answer

关于 call_user_func_array 的安全问题，之前drupal中过招。

http://blog.knownsec.com/2014/10/drupal__callback_nightmare/

require 可能产生文件包含漏洞。

http://www.neatstudio.com/show-1123-1.shtml

Php8, saya datang juga

Ketahui reka letak tapak web dalam masa 30 minit

Tutorial Video Permulaan Shangguan Oracle kepada Mahir

Baris pertama kod UNI-APP anda

Berkibar dari awal ke pelancaran apl

Tutorial Video Linux Baharu Brother Lian

Tutorial Video AXURE 9 (Sesuai untuk UI Reka Bentuk Produk Interaktif Pengurus Produk)

Tutorial Video PS Kemahiran Asas Sifar

Tutorial video UI 16 hari untuk anda bermula

Tutorial Video Teknik PS dan Teknik Menghiris

Tutorial Video Pembinaan Persekitaran Awan Alibaba dan Pelancaran Projek

Gambaran Keseluruhan Rangkaian Komputer - Pengetahuan Asas yang Perlu Dikuasai Pengaturcara

Tutorial Penting untuk Pengaturcara - Penjelasan Protokol HTTP

Tutorial Video Websocket