通过 
搜索
搜索nakotakaze / serializer
安全的序列化
v0.1.1
2018-02-14 16:40 UTC
Requires
- php: ^5.6 | ^7.0.9
- ext-json: *
Requires (Dev)
- phpbench/phpbench: ^0.13
- phpunit/phpunit: ^5.5 | ^4.6
This package is not auto-updated.
Last update: 2024-09-29 05:08:13 UTC
README
通过 PHP unserialize 执行远程代码. 官方文档 说明
不要将不受信任的用户输入传递给 unserialize(),无论 allowed_classes 选项值如何。反序列化可能会导致代码加载和执行,因为对象实例化和自动加载,恶意用户可能可以利用这一点
但 JSON 不像 PHP 那样实现数据。也就是说,JSON 不支持 [1=>2,3=>4,"a"=>5,"and"=>"so"]。
当前状态
通用
用法
首先
composer require nokitakaze/serializer
然后
require_once 'vendor/autoload.php'; $text = NokitaKaze\Serializer\Serializer::serialize($data); $data = NokitaKaze\Serializer\Serializer::unserialize($text, $is_valid);