PHP7和PHP5在安全上的区别(2)

以上代码在PHP5运行结果如下：

PHP7运行结果如下：

你以为我要说这个在后续版本被改回去了?不，目前截至最新的PHP7.3版本依然没有改回去的征兆，官方称不会在改了。这个讲道理还是蛮伤的。

4. 移除了 ASP 和 script PHP 标签

现在只有这样的标签能在php7上运行了。

字面意思，影响其实不是很大(只是以后骚套路会少一点)。

5. 超大浮点数类型转换截断

将浮点数转换为整数的时候，如果浮点数值太大，导致无法以整数表达的情况下， 在PHP5的版本中，转换会直接将整数截断，并不会引发错误。 在PHP7中，会报错。

CTF又少一个出题套路，这个问题我只在CTF上见过，影响应该不大。

杂项

• exec(), system() passthru()函数对 NULL 增加了保护.
• list()不再能解开字符串string变量
• $HTTP_RAW_POST_DATA 被移除
• __autoload() 方法被废弃
• parse_str() 不加第二个参数会直接把字符串导入当前的符号表，如果加了就会转换称一个数组。现在是第二个参数是强行选项了。
• 统一不同平台下的整型长度
• session_start() 可以加入一个数组覆盖php.ini的配置

后记

这篇文章将保持长期更新和修正。但是很遗憾FB在发布之后作者就没有权限更改了，因此后续更新将在博客上发布。

错误的地方或者不全的地方请通过bad_guys@qq.com联系我。

引用：http://php.net/

【编辑推荐】

1. 浅谈Web安全验证码
2. CSRF攻击与防御，Web安全的第一防线（源码，实战，5分钟科普文）
3. 你不知道这10个Web安全漏洞，就别说自己是黑客
4. 企业安全体系建设之路之Web安全篇
5. 3大Web安全漏洞防御详解：XSS、CSRF、以及SQL注入解决方案

（编辑：ASP站长网）