大多数开发人员都同意，与 15 年前相比，PHP 是一种更加理智、更加安全和可靠的语言。PHP5早期的不良设计已让位于更好的开发生态系统，其中包括类、自动加载、更严格的类型、更理智的语法以及一大堆其他改进。安全性也没有被忽视。

register_globals一些老读者可能还记得和的黑暗岁月magic_quotes_gpc，幸运的是，这些日子已经过去了。在现代，许多剩余的安全漏洞也已得到修复或缓解；你再也无法通过简单的 获得 RCE is_file('phar://...')，我们不再有，并且诸如和 之'abc' == 0类的危险结构已从语言中删除。`assert($str)``preg_replace(‘/…/e’)

然而，PHP 仍然有不少有趣的行为可能会让开发人员感到惊讶并导致安全问题，今天我们将阐明其中之一。

Craft CMS 是全球最受欢迎的基于 PHP 的 CMS 之一，在全球拥有超过 150,000 个站点。它拥有蓬勃发展的开发者生态系统，并且非常受欢迎，甚至拥有