学习交流

验证输入-常见输入源

2018-05-25 11:32:47 | 来源:中培企业IT培训网

命令行
  参数数量、数据格式、内容
  环境变量
  环境变量可能超出期望
  有的环境变量存储格式存在危险
  文件
  不信任可以被不可信用户控制的文件内容
  不信任临时文件
  网络
  来自网络的数据是“高度不可信的”
  其他来源