くそー、バグを修正してください。このバグを修正する方法を教えてください。

くそー、バグを修正してください。このバグの修正方法を教えてください
php ファイルが 2 つあります

1.php
6b2ad61d23c2ac7e69830d99419080272.php1baa29488dedda95ddc83424b7725a26浏览器里输入http://localhost/1.php/2.ph...' data-pics=''>

-----解決策---------
ただし http://localhost/ 1 .php/2.php は違法ではないのに、違法であるというメッセージが表示されるのはなぜですか?
/2.php は $_SERVER['PATH_INFO'] 変数
に保存されます------解決策------ - -
上記の通り、違法ではありません。ただし、実装は非常に簡単で、入力 URL を取得し、ファイル名をインターセプトして、単純な判断を行います

<br />
  $url = "http://localhost/1.php/2.php";<br />
  $filename = basename($url);<br />
  if($filename != "1.php"){<br />
      echo "<script>alert('地址非法');</script>";<br />
  }<br />

-----解決策--------------------------------
何を使えばいいのか分かりません。ジャンプ防止の壁を建てて入り口のみを使用することをお勧めします。

PS: スコアが低すぎます
-----解決策---------

How to verify if website is vulnerable?<br />
<br />
If, for example, you use http://www.example.com/admin/ URL to access store admin, try to open http://www.example.com/admin/orders.php/login.php. If you will not see login screen you are in danger!

Web サイトに脆弱性があることを確認するにはどうすればよいですか?

たとえば、URL http://www.example.com/admin/ を使用してストレージ管理にアクセスする場合は、http://www.example.com/admin/orders.php/login.php を開いてみてください。ログイン画面が表示されない場合は危険です。

そして私が見たのは

私は危険にさらされていますか？
ジョーク！