Web漏洞檢測及修複 - 騰訊開放平台

需要將紅色的不可信內容中做如下的轉碼: [a-zA-Z0-9.-_,]以及ASC值大於0x80之外的所有字元轉化為\x**這種形式，例如： 1.3 命令註入漏洞 名稱：命令註入漏洞（Command Injection） 描述：Web程序代碼中把用戶提交的參數未做過濾就直接使用shell執行，攻擊者 ...

wiki.open.qq.com