Question

PHP 有几种解析标签的写法来标识 PHP 代码，比如最标准的<？php？>，当 PHP 解析器找到这个标签的时候，就会执行这个标签里面的代码，实际上除了这种写法外还有一些标签，分别如下：

1）脚本标签

：<script language="php">...</script>，这种方式写法有点像 JavaScript，不过也是可以正常解析 PHP 代码。

2）短标签

：<？…？>，使用短标签前需要在 php.ini 中设置 short_open_tag=on，默认是 on 状态。

3）asp 标签

：<%…%>，在 PHP 3.0.4 版后可用，需要在 php.ini 中设置 asp_tags=on，默认是 off。

因为有的程序在后台配置模板的时候，禁止提交<？php？>这样的标签来执行 PHP 代码，但是大部分程序会存在过滤不全的问题，所以这些各式各样的写法常常用于留后门以及绕过 Web 程序或者 waf 的防护写入 webshell。

我们来测试脚本标签方式，测试代码如下：

<script language="php">

phpinfo () 

</script>

执行后如图 8-6 所示。

图 8-6

可以看到 PHP 代码可以正常解析执行。