我要在网页中显示php文件代码,怎么做到安全

taodala 2012-11-08 09:55:00
我有一个网站,想弄一个功能,就是在线浏览网友上传的php文件,我现在的想法是过滤掉 <?php 让php文件无法执行,请问这样安全吗?为什么,
...全文
221 6 打赏 收藏 转发到动态 举报
写回复
用AI写文章
6 条回复
切换为时间正序
请发表友善的回复…
发表回复
xuzuning 2012-11-09
  • 打赏
  • 举报
 回复
highlight_file
highlight_string
既安全又美观
acabin 2012-11-09
  • 打赏
  • 举报
 回复
只过滤这两个印象中是有风险的,最好全过滤,安全
wswssx 2012-11-09
  • 打赏
  • 举报
 回复
直接file_get_contents(url)的结果输出就可以,但是如果有html标记之类的特殊标记就htmlspecialchars,只过滤大于号小于号应该是不行的。
taodala 2012-11-09
  • 打赏
  • 举报
 回复
引用 2 楼 acabin 的回复:
我擦上个帖子怎么自动就发出去了 我想说只要你不用eval,直接输出就可以了 要防范的是xss攻击,最简单的是用htmlspecialchars全过滤成实体字符
我只过滤这二个成么? < (小于) 成为 < > (大于) 成为 >
acabin 2012-11-08
  • 打赏
  • 举报
 回复
我擦上个帖子怎么自动就发出去了 我想说只要你不用eval,直接输出就可以了 要防范的是xss攻击,最简单的是用htmlspecialchars全过滤成实体字符
acabin 2012-11-08
  • 打赏
  • 举报
 回复
只要你不eval
最全韩顺平php入门到精通全套笔记
- 当需要在网页插入特殊字符时,可以使用字符实体,如`&`表示"&"。 **4. 超链接** - `<a href="a.html">`用于创建内部链接。 - `<a href="http://www.example.com">`用于创建外部链接。 #### 四、HTTP协议...
访问php网页显示代码_关于PHP获取网页代码的说明
PHP的fopen()方法将指定的文件资源绑定到一个流...但是,很多网站出于安全性考虑,在处理请求时,往往会对请求来源的合法性进行验证,这个时候简单的通过上述方式来获取网页代码时,将会被目标服务器拒绝。此时,...
在html显示php代码,html跳转php显示代码
PHP网站浏览的时候只显示PHP代码即使你的IIS出了问题,也不浏览的时侯显示PHP源码,因为PHP源码在 ?>的里面,浏览器会忽略< >里面的东西的,不会显示出来。你详细正确描述现象,最好粘贴屏幕,有利于问题的...
php网站页面显示源码,用PHP显示网站的源代码
PHP是一种服务器端脚本语言,可为网页提供动态内容。它为网页构建源代码,然后由...但是我们也可以在本文找到使用PHP网页的源代码。我们将学习如何使用PHP显示网站的源代码?以下是程序结束后将要解释的代码,码...
网页设计之 HTML代码的理解.
协议的制定使浏览器在运行超文本时有统一的规则用HTML编写的超文本文档称为标准文档,并能独立于各种操作系统,自1990年以来就一直使用WWW(可简写WEB、HTML文也万维网) )的信息表示语言,使用HTML语言描述的文件,...
基础编程

21,890

社区成员

140,342

社区内容

发帖
与我相关
我的任务
社区描述
从PHP安装配置,PHP入门,PHP基础到PHP应用
社区管理员
  • 基础编程社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章