Drupal中文社区
原文链接:http://drupal.org/node/750148
安全公告例如SA-CONTRIB-2010-027和SA-CONTRIB-2010-030指出用户通过正则表达式使用/e匹配PHP代码的风险。
转义字符串可能导致任何代码执行漏洞-这可能危害你的Drupal站点。
由于这个原因,/e应该避免被使用,通常用preg_replace_callback()匹配生成替换字符串避免将用户输入当做php代码执行的风险。
原文链接:http://drupal.org/node/750148
安全公告例如SA-CONTRIB-2010-027和SA-CONTRIB-2010-030指出用户通过正则表达式使用/e匹配PHP代码的风险。
转义字符串可能导致任何代码执行漏洞-这可能危害你的Drupal站点。
由于这个原因,/e应该避免被使用,通常用preg_replace_callback()匹配生成替换字符串避免将用户输入当做php代码执行的风险。