PHP7和PHP5有什么不同���?針對這個問題����,這篇文章給出了相對應的分析和解答,希望能幫助更多想解決這個問題的朋友找到更加簡單易行的辦法�����。
創(chuàng)新互聯(lián)主要從事成都網(wǎng)站設計����、成都網(wǎng)站制作、網(wǎng)頁設計����、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務���。立足成都服務磐安,10余年網(wǎng)站建設經(jīng)驗,價格優(yōu)惠���、服務專業(yè),歡迎來電咨詢建站服務:13518219792
函數(shù)修改
preg_replace()不再支持/e修飾符
利用\e修飾符執(zhí)行代碼的后門大家也用了不少了,具體看官方的這段描述:
如果設置了這個被棄用的修飾符�, preg_replace() 在進行了對替換字符串的 后向引用替換之后, 將替換后的字符串作為php 代碼評估執(zhí)行(eval 函數(shù)方式),并使用執(zhí)行結(jié)果 作為實際參與替換的字符串����。單引號、雙引號����、反斜線()和 NULL 字符在 后向引用替換時會被用反斜線轉(zhuǎn)義.
很不幸,在PHP7以上版本不在支持\e修飾符���,同時官方給了我們一個新的函數(shù)preg_replace_callback:
這里我們稍微改動一下就可以利用它當我們的后門:
create_function()被廢棄
少了一種可以利用當后門的函數(shù)����,實際上它是通過執(zhí)行eval實現(xiàn)的??捎锌蔁o。
MySQL_*系列全員移除
如果你要在PHP7上面用老版本的mysql_*系列函數(shù)需要你自己去額外裝了���,官方不在自帶�����,現(xiàn)在官方推薦的是mysqli或者pdo_mysql��。這是否預示著未來SQL注入漏洞在PHP上的大幅減少呢~
我已經(jīng)很久沒在目標站上挖到過sql注入了���,全都是預編譯!
unserialize()增加一個可選白名單參數(shù)
$data = unserialize($serializedObj1 , ["allowed_classes" => true]);
$data2 = unserialize($serializedObj2 , ["allowed_classes" => ["MyClass1", "MyClass2"]]);
其實就是一個白名單�����,如果反序列數(shù)據(jù)里面的類名不在這個白名單內(nèi)�����,就會報錯。
像這樣的報錯�!
可以是類名也可以是布爾數(shù)據(jù),如果是FALSE就會將所有的對象都轉(zhuǎn)換為__PHP_Incomplete_Class對象�。TRUE是無限制�����。也可以傳入類名實現(xiàn)白名單�����。
還好現(xiàn)在是可選不是必選�,要是默認FALSE逼程序員弄白名單那就真的吐血了。
assert()默認不在可以執(zhí)行代碼
這就是眾多馬不能用的罪魁禍首了���,太多的馬用assert()來執(zhí)行代碼了����,這個更新基本就團滅�,一般情況下修改成eval即可正常運行了~
語法修改
foreach不再改變內(nèi)部數(shù)組指針
&$n){ echo "";
}
print_r($a); foreach ($a as $k=>$n){ echo "";
}
print_r($a);這樣的代碼在php5中,是這樣的執(zhí)行結(jié)果:
因為數(shù)組最后一個元素的 $value 引用在 foreach 循環(huán)之后仍會保留�,在第二個循環(huán)的時候?qū)嶋H上是對之前的指針不斷的賦值。php7中通過值遍歷時��,操作的值為數(shù)組的副本,不在對后續(xù)操作進行影響����。
這個改動影響了某些cms的洞在PHP7上無法利用了….你知道我指的是哪個洞的。
這個問題在PHP7.0.0以后的版本又被改回去了���,只影響這一個版本���。
8進制字符容錯率降低
在php5版本,如果一個八進制字符如果含有無效數(shù)字�����,該無效數(shù)字將被靜默刪節(jié)���。
比如這樣的代碼在php5中的執(zhí)行結(jié)果如下:
但是在php7里面會觸發(fā)一個解析錯誤��。
這個問題同樣在PHP7.0.0以后的版本又被改回去了���,只影響這一個版本。
十六進制字符串不再被認為是數(shù)字
這個修改一出���,以后CTF套路會少很多啊~
很多騷操作都不能用了~
這個沒什么好說的�,大家都懂。
以上代碼在PHP5運行結(jié)果如下:
PHP7運行結(jié)果如下:
你以為我要說這個在后續(xù)版本被改回去了��?不���,目前截至最新的PHP7.3版本依然沒有改回去的征兆��,官方稱不會在改了。這個講道理還是蠻傷的�。
移除了 ASP 和 script PHP 標簽
現(xiàn)在只有這樣的標簽能在php7上運行了。
字面意思�,影響其實不是很大(只是以后騷套路會少一點)。
超大浮點數(shù)類型轉(zhuǎn)換截斷
將浮點數(shù)轉(zhuǎn)換為整數(shù)的時候��,如果浮點數(shù)值太大���,導致無法以整數(shù)表達的情況下����, 在PHP5的版本中�,轉(zhuǎn)換會直接將整數(shù)截斷,并不會引發(fā)錯誤���。 在PHP7中��,會報錯����。
CTF又少一個出題套路,這個問題我只在CTF上見過����,影響應該不大。
雜項
exec(), system() passthru()函數(shù)對 NULL 增加了保護.
list()不再能解開字符串string變量
$HTTP_RAW_POST_DATA 被移除
__autoload() 方法被廢棄
parse_str() 不加第二個參數(shù)會直接把字符串導入當前的符號表���,如果加了就會轉(zhuǎn)換稱一個數(shù)組?���,F(xiàn)在是第二個參數(shù)是強行選項了�。
統(tǒng)一不同平臺下的整型長度
session_start() 可以加入一個數(shù)組覆蓋php.ini的配置
關于PHP7和PHP5的區(qū)別就分享到這里了,希望以上內(nèi)容可以對大家有一定的幫助���,可以學到更多知識����。如果覺得文章不錯���,可以把它分享出去讓更多的人看到��。
本文題目:PHP7和PHP5有什么不同
文章出自:http://weahome.cn/article/ihcije.html
重慶分公司
重慶分公司
