简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
ホームページ > バックエンド開発 > PHPチュートリアル > 本文

PHP preg_match()関数の情報漏洩メソッドのテスト入門_PHPチュートリアル

WBOY
リリース: 2016-07-15 13:34:41
オリジナル
1339 人が閲覧しました

私たちは

を使用しています 影響を受けるシステム:

PHP PHP

PHP preg_match() 関数の説明:

PHP は広く使用されている汎用スクリプト言語であり、特にWeb で開発されており、HTML に埋め込むことができます。

PHP で使用される preg_match() 関数は、ユーザー入力文字列からパラメーターを取得します。渡された値が文字列ではなく配列である場合、警告メッセージには現在実行中のスクリプトのフルパスが含まれます。 

<ol class="dp-xml"><li class="alt"><span><span class="tag">< </span><span>*来源:David Vieira-Kurz  </span></span></li><li><span>链接:http://marc.info/?</span><span class="attribute">l</span><span>=</span><span class="attribute-value">bugtraq<br /></span><span>&</span><span class="attribute">m</span><span>=</span><span class="attribute-value">125415056222332</span><span>&</span><span class="attribute">w</span><span>=</span><span class="attribute-value">2</span><span> </span></li><li class="alt"><span>*</span><span class="tag">></span><span> </span></span></li></ol>
ログイン後にコピー

PHP preg_match() 関数のテスト方法:

一時的な解決策: 

<ol class="dp-xml"><li class="alt"><span><span class="tag"><</span><span> ?PHP  </span></span></li><li><span>if(isset($_GET['page'])) {  </span></li><li class="alt"><span>if (is_array($</span><span class="attribute">page</span><span> = $_GET['page'])) {   </span></li><li><span>$</span><span class="attribute">casted</span><span> = (string)$page;  </span></li><li class="alt"><span>} else {  </span></li><li><span>$</span><span class="attribute">page</span><span> = </span><span class="attribute-value">htmlspecialchars</span><span>($_GET<br />['page'],ENT_QUOTES,'UTF-8');  </span></li><li class="alt"><span>validate_alpha($page);  </span></li><li><span>}  </span></li><li class="alt"><span>}  </span></li><li><span>function validate_alpha($page) {  </span></li><li class="alt"><span>return preg_match("/^[A-Za-z0-9_-]<br />+$/ ", $page);  </span></li><li><span>} </span><span class="tag">?></span><span> </span></span></li></ol>
ログイン後にコピー

メーカーパッチ:

現在、メーカーは P の脆弱性に関連するパッチを提供していません。 HP preg_match () 関数を使用するか、プログラムをアップグレードする場合は、このソフトウェアのユーザーが常にメーカーのホームページに注意して最新バージョンを入手することをお勧めします:

http://www.php.net

http://localhost/cms/ modules/system/admin.php? fct=users&op[]=

警告: preg_match() はパラメータ 2 が文字列であることを想定しており、/htdocs/cms/include/common.php の 105 行目で指定されています


www.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/445956.html技術記事影響を受けるシステムを使用しています: PHP PHP = 5.3 PHP preg_match() 関数の説明: PHP は広く使用されている汎用スクリプト言語であり、特に Web 開発に適しており、HTML に埋め込むことができます。ぱ…
関連ラベル:
match php 導入 使用 情報 関数 存在する 影響 私たち 方法 道を譲る テスト システム
ソース:php.cn
前の記事:PHP self キーワードはクラス静的変数を指します_PHP チュートリアル 次の記事:PHP_PHP チュートリアルを使用して Word ドキュメントをエクスポートする原則をすばやくマスターする
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
width プロパティを追加してコンテンツを左に移動します。 ボディに余白を設けました。 main {left margin: 200px; right margin: 200px; textalignment: center} テキストを1...
から 2024-04-06 22:01:35
0
3
816
ページが突然 CSS またはブートストラップを取得できなくなります それで、私はページを開発しています。昨日その一部を実行してうまくいきました。そして今日は残りの作業を続けましたが、すべてがうまくいきました。通常の HTML ページとして開こうとす...
から 2024-04-06 21:58:04
0
1
800
単語と一致する正規表現 新しいジョブ名をデータベース内の既存のジョブ名と照合しようとするスクリプトがあります。 SELECTa.titleASJobTitle,j.DescriptionASMatched...
から 2024-04-06 21:24:04
0
1
606
数独チェッカーが動作しないのですが?エラーの特定を手伝ってくれる人はいますか? オンラインエディターですべてを試しましたが、それでもエラーが発生します。しかし、私のマシンのVSCodeでこれを実行すると、正常に動作します。混乱していて、バグを見つけずにコードを...
から 2024-04-06 21:21:07
0
1
474
Javafx でインライン CSS スタイルを動的に変更する アプリケーションが最大化されているときにペインの背景画像を変更しようとしています。私の背景はインライン CSS を使用して設定されています。スタイル用に 2 つの異なる変数と if...
から 2024-04-06 20:57:16
0
1
487
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!