1、代码执行漏洞漏洞的概述
2、代碼执行漏洞漏洞的危害
3、代码执行漏洞漏洞的利用
4、代码执行漏洞漏洞的防御

在Web应用中有时候程序员为了考虑灵活性、简洁性会在代码調用eval函数(PHP函数)去处理。比如当应用在调用一些能将字符串转化成代码的函数时没有考虑用户是否能控制这个字符串，将造成代码执行漏洞漏洞

其实settings是一个字符串形式的“PHP数组”，这里必须使用eval函数才能将“字符串”变成一个真正的数组

• 控制整个网站甚至服务器

• 对于eval( )函數一定要保证用户不能轻易接触eval的参数或者用正则严格判断输入的数据格式。
• 对于字符串一定要使用单引号包裹可控代码并且 插入前进荇addslashes().
• 对于preg_replace放弃使用e修饰符。如果必须要用e修饰符请保证第二个参数中，对于正则匹配出的对象用单引号包裹 。