-
应先用is_readable检查文件存在性与读权限,再调用file_get_contents;fopen需校验返回值;require/include无法捕获,scandir/glob后需逐个is_readable校验,防范TOCTOU竞态。100 收藏 -
正确访问phpinfo()页面需将含phpinfo()的.php文件置于Web根目录,由服务器解析执行;常见错误包括下载源码、空白页、404/500错误,须检查PHP模块、文件编码(UTF-8无BOM)、权限、URL后缀及安全限制。100 收藏 -
最稳妥方案是用openssl_encrypt配合AES-128-CBC或AES-256-GCM加密json_encode后的字符串,key和iv必须严格符合长度与随机性要求,加密后base64编码传输,解密时顺序执行反向操作并校验参数一致性。100 收藏
