迅睿CMS-后台操作-程序文件检测
时间:2023-08-13 21:34
浏览:0
评论:0
程序文件检测针对cms的php文件进行安全性检测
常见问题:
1、bom异常
需要将此文件保存成为utf8无Bom格式,推荐编辑器Notepad++
2、POST不安全
不能直接使用$_POST赋值,正确的写法:
\Phpcmf\Service::L('input')->post('变量名'); // 会进行xss安全过滤 \Phpcmf\Service::L('input')->post('变量名', false); // 不会过滤
3、$_GET不安全
不能直接使用$_GET赋值,正确的写法:
\Phpcmf\Service::L('input')->get('变量名'); // 会进行xss安全过滤 \Phpcmf\Service::L('input')->get('变量名', false); // 不会过滤
1. 本站所有资源来源于用户上传或网络,仅作为参考研究使用,如有侵权请邮件联系站长!
2. 本站积分货币获取途径以及用途的解读,想在本站混的好,请务必认真阅读!
3. 本站强烈打击盗版/破解等有损他人权益和违法作为,请各位会员支持正版!
4. 迅睿CMS > 迅睿CMS-后台操作-程序文件检测
2. 本站积分货币获取途径以及用途的解读,想在本站混的好,请务必认真阅读!
3. 本站强烈打击盗版/破解等有损他人权益和违法作为,请各位会员支持正版!
4. 迅睿CMS > 迅睿CMS-后台操作-程序文件检测