PHP序列及反序列化安全漏洞
# PHP序列化与反序列化安全漏洞详解
## 1. 序列化和反序列化基础
### 1.1 基本概念
- **序列化(Serialization)**: 将变量或对象转换成字符串的过程
- **反序列化(Unserialization)**: 将字符串转换成变量或对象的过程
### 1.2 常见函数
- `serialize()`: 序列化数据
- `unserialize()`: 反序列化数据
- `json_encode()`: JSON格式序列化
- `json_decode()`
2025-08-26 22:19:27
0