ホームページ  >  記事  >  バックエンド開発  >  PHP preg_match()関数の情報漏洩メソッドのテスト入門_PHPチュートリアル

PHP preg_match()関数の情報漏洩メソッドのテスト入門_PHPチュートリアル

WBOY
WBOYオリジナル
2016-07-15 13:34:411387ブラウズ

私たちは

を使用しています 影響を受けるシステム:

PHP PHP

PHP preg_match() 関数の説明:

PHP は広く使用されている汎用スクリプト言語であり、特にWeb で開発されており、HTML に埋め込むことができます。

PHP で使用される preg_match() 関数は、ユーザー入力文字列からパラメーターを取得します。渡された値が文字列ではなく配列である場合、警告メッセージには現在実行中のスクリプトのフルパスが含まれます。

<ol class="dp-xml"><li class="alt"><span><span class="tag">< </span><span>*来源:David Vieira-Kurz  </span></span></li><li><span>链接:http://marc.info/?</span><span class="attribute">l</span><span>=</span><span class="attribute-value">bugtraq<br /></span><span>&</span><span class="attribute">m</span><span>=</span><span class="attribute-value">125415056222332</span><span>&</span><span class="attribute">w</span><span>=</span><span class="attribute-value">2</span><span> </span></li><li class="alt"><span>*</span><span class="tag">></span><span> </span></span></li></ol>

PHP preg_match() 関数のテスト方法:

一時的な解決策:

<ol class="dp-xml"><li class="alt"><span><span class="tag"><</span><span> ?PHP  </span></span></li><li><span>if(isset($_GET['page'])) {  </span></li><li class="alt"><span>if (is_array($</span><span class="attribute">page</span><span> = $_GET['page'])) {   </span></li><li><span>$</span><span class="attribute">casted</span><span> = (string)$page;  </span></li><li class="alt"><span>} else {  </span></li><li><span>$</span><span class="attribute">page</span><span> = </span><span class="attribute-value">htmlspecialchars</span><span>($_GET<br />['page'],ENT_QUOTES,'UTF-8');  </span></li><li class="alt"><span>validate_alpha($page);  </span></li><li><span>}  </span></li><li class="alt"><span>}  </span></li><li><span>function validate_alpha($page) {  </span></li><li class="alt"><span>return preg_match("/^[A-Za-z0-9_-]<br />+$/ ", $page);  </span></li><li><span>} </span><span class="tag">?></span><span> </span></span></li></ol>

メーカーパッチ:

現在、メーカーは P の脆弱性に関連するパッチを提供していません。 HP preg_match () 関数を使用するか、プログラムをアップグレードする場合は、このソフトウェアのユーザーが常にメーカーのホームページに注意して最新バージョンを入手することをお勧めします:

http://www.php.net

http://localhost/cms/ modules/system/admin.php? fct=users&op[]=

警告: preg_match() はパラメータ 2 が文字列であることを想定しており、/htdocs/cms/include/common.php の 105 行目で指定されています


www.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/445956.html技術記事影響を受けるシステムを使用しています: PHP PHP = 5.3 PHP preg_match() 関数の説明: PHP は広く使用されている汎用スクリプト言語であり、特に Web 開発に適しており、HTML に埋め込むことができます。ぱ…
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。