php是否递归执行自身?
我有一个简单的问题。如果我编写了一个php文件,它将返回另一个正确的php语句,那么这会被执行吗?例如:php是否递归执行自身?,php,apache,security,Php,Apache,Security,我有一个简单的问题。如果我编写了一个php文件,它将返回另一个正确的php语句,那么这会被执行吗?例如: <html> <body> <?php echo "hello: "."<?php echo '1';?>"; ?> </body> </html> 谢天谢地,没有。为了执行一个字符串,您应该(不)使用eval(): 不,它不是,它只是另一个安全级别。您的内部“”包含在另一个PHP块中,将被视为字符串,因此不,它永
<html>
<body>
<?php echo "hello: "."<?php echo '1';?>"; ?>
</body>
</html>
谢天谢地,没有。为了执行一个字符串,您应该(不)使用eval()
:
不,它不是,它只是另一个安全级别。您的内部“”包含在另一个PHP块中,将被视为字符串,因此不,它永远不会给您提供Hello:1
,除非您将eval()内部语句。我假设Apache清理了您的web服务器一定干扰了您的PHP文件。字符串“”
只是一个字符串,应该逐字打印到屏幕上(因为它包含尖括号,您需要查看源代码才能在浏览器中看到)。您的服务器一定是一团糟。。。PHP本身不会执行,请参阅。我认为@SaschaM78的假设是有道理的;我不明白为什么Apache会对这样的东西进行消毒!您的代码不正确,它必须是eval(“echo'1';”);是的,eval是邪恶的,@m4t1t0是正确的。杰弗里,请更正,这样我就可以接受答案了。顺便说一句,我不打算做这样疯狂的事情:)只是想知道为什么Apache会这么做。我来到这里是为了调查在UA/Referer中的“PHP注入”是如何工作的,当然除非PHP出于某种奇怪的原因重新执行它自己。
<html>
<body>
<?php echo "hello: ".eval("echo '1';"); ?>
</body>
</html>