PHP preg_match()関数の情報漏洩メソッドのテスト入門_PHPチュートリアル
私たちは
を使用しています 影響を受けるシステム:
PHP PHP
PHP preg_match() 関数の説明:
PHP は広く使用されている汎用スクリプト言語であり、特にWeb で開発されており、HTML に埋め込むことができます。
PHP で使用される preg_match() 関数は、ユーザー入力文字列からパラメーターを取得します。渡された値が文字列ではなく配列である場合、警告メッセージには現在実行中のスクリプトのフルパスが含まれます。
<ol class="dp-xml"><li class="alt"><span><span class="tag">< </span><span>*来源:David Vieira-Kurz </span></span></li><li><span>链接:http://marc.info/?</span><span class="attribute">l</span><span>=</span><span class="attribute-value">bugtraq<br /></span><span>&</span><span class="attribute">m</span><span>=</span><span class="attribute-value">125415056222332</span><span>&</span><span class="attribute">w</span><span>=</span><span class="attribute-value">2</span><span> </span></li><li class="alt"><span>*</span><span class="tag">></span><span> </span></span></li></ol>
PHP preg_match() 関数のテスト方法:
一時的な解決策:
<ol class="dp-xml"><li class="alt"><span><span class="tag"><</span><span> ?PHP </span></span></li><li><span>if(isset($_GET['page'])) { </span></li><li class="alt"><span>if (is_array($</span><span class="attribute">page</span><span> = $_GET['page'])) { </span></li><li><span>$</span><span class="attribute">casted</span><span> = (string)$page; </span></li><li class="alt"><span>} else { </span></li><li><span>$</span><span class="attribute">page</span><span> = </span><span class="attribute-value">htmlspecialchars</span><span>($_GET<br />['page'],ENT_QUOTES,'UTF-8'); </span></li><li class="alt"><span>validate_alpha($page); </span></li><li><span>} </span></li><li class="alt"><span>} </span></li><li><span>function validate_alpha($page) { </span></li><li class="alt"><span>return preg_match("/^[A-Za-z0-9_-]<br />+$/ ", $page); </span></li><li><span>} </span><span class="tag">?></span><span> </span></span></li></ol>メーカーパッチ:
現在、メーカーは P の脆弱性に関連するパッチを提供していません。 HP preg_match () 関数を使用するか、プログラムをアップグレードする場合は、このソフトウェアのユーザーが常にメーカーのホームページに注意して最新バージョンを入手することをお勧めします:
http://www.php.net
http://localhost/cms/ modules/system/admin.php? fct=users&op[]=
警告: preg_match() はパラメータ 2 が文字列であることを想定しており、/htdocs/cms/include/common.php の 105 行目で指定されています
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
7318
9
1625
14
1349
46
1261
25
1209
29
Ubuntu および Debian 用の PHP 8.4 インストールおよびアップグレード ガイド
Dec 24, 2024 pm 04:42 PM
PHP 8.4 では、いくつかの新機能、セキュリティの改善、パフォーマンスの改善が行われ、かなりの量の機能の非推奨と削除が行われています。 このガイドでは、Ubuntu、Debian、またはその派生版に PHP 8.4 をインストールする方法、または PHP 8.4 にアップグレードする方法について説明します。
CakePHP ファイルのアップロード
Sep 10, 2024 pm 05:27 PM
ファイルのアップロードを行うには、フォーム ヘルパーを使用します。ここではファイルアップロードの例を示します。
CakePHP について話し合う
Sep 10, 2024 pm 05:28 PM
CakePHP は、PHP 用のオープンソース フレームワークです。これは、アプリケーションの開発、展開、保守をより簡単にすることを目的としています。 CakePHP は、強力かつ理解しやすい MVC のようなアーキテクチャに基づいています。モデル、ビュー、コントローラー
PHP 開発用に Visual Studio Code (VS Code) をセットアップする方法
Dec 20, 2024 am 11:31 AM
Visual Studio Code (VS Code とも呼ばれる) は、すべての主要なオペレーティング システムで利用できる無料のソース コード エディター (統合開発環境 (IDE)) です。 多くのプログラミング言語の拡張機能の大規模なコレクションを備えた VS Code は、
