A.代碼層過濾不嚴格
B.調(diào)用第三方組件存在代碼執(zhí)行漏洞
C.沒有配置防火墻
D.使用了PHP中的system，exec，shell_exec等函數(shù)

A.一定要使用系統(tǒng)執(zhí)行命令
B.進入執(zhí)行命令函數(shù)/方法之前，變量一定要做好過濾對敏感字符進行轉(zhuǎn)義
C.在使用動態(tài)函數(shù)之后，確保使用函數(shù)是指定函數(shù)之一
D.對于PHP語言來說，不能完全控制的危險函數(shù)最好不要使用過濾不嚴或被繞過