可以在PHP类上执行任意函数注入吗?
我有以下一段PHP代码:可以在PHP类上执行任意函数注入吗?,php,security,Php,Security,我有以下一段PHP代码: class test { function print_number() { echo 5; } } $myclass = new test(); $methodname = $_GET['f']"; $myclass->$methodname(); 当使用f执行时,它将5输出为print\u number。这样做安全吗?更改$methodname的值是否会导致执行任意代码?例如,是否可以通过更改$methodname的值来强制执
class test {
function print_number() {
echo 5;
}
}
$myclass = new test();
$methodname = $_GET['f']";
$myclass->$methodname();
当使用f
执行时,它将5
输出为print\u number
。这样做安全吗?更改$methodname
的值是否会导致执行任意代码?例如,是否可以通过更改$methodname
的值来强制执行phpinfo()
或eval()
?还是我安全了