[PHP] PHP7已经删除了preg_replace的e修饰符
2021-05-03 14:27
标签:str arc 官网 替换 引用 sea ace 原因 turn 官网提示是这样的,对/e修饰符的支持已删除。请改用preg_replace_callback() 看看smarty中是也是这样用的,也是存在问题 [PHP] PHP7已经删除了preg_replace的e修饰符 标签:str arc 官网 替换 引用 sea ace 原因 turn 原文地址:https://www.cnblogs.com/taoshihan/p/12121457.html
原因是/e 修正符使 preg_replace() 将 replacement 参数当作 PHP 代码(在适当的逆向引用替换完之后),会被一句话后门使用
$source_content = preg_replace($search.‘e‘, "‘"
. $this->_quote_replace($this->left_delimiter) . ‘php‘
. "‘ . str_repeat(\"\n\", substr_count(‘\\0‘, \"\n\")) .‘"
. $this->_quote_replace($this->right_delimiter)
. "‘"
, $source_content);
可以把smarty模板修改成这个
$source_content = preg_replace_callback($search, function ($matches){
$str="";
$str.=$this->_quote_replace($this->left_delimiter) . ‘php‘;
$str.=str_repeat("\\n\\", substr_count($matches[1], "\\n\\"));
$str.=$this->_quote_replace($this->right_delimiter);
return $str;
}, $source_content);
文章标题:[PHP] PHP7已经删除了preg_replace的e修饰符
文章链接:http://soscw.com/index.php/essay/81833.html