应用程序存在文件包含漏洞(Unix系统) WASC Threat Classification 解决办法

网友投稿 619 2022-09-22

应用程序存在文件包含漏洞(Unix系统) WASC Threat Classification 解决办法

应用程序存在文件包含漏洞(Unix系统) WASC Threat Classification 解决办法

楼上的写法 替换$_REQUEST的方式 并非适用于一些情况。在你的页面顶部 调用这个函数即可convert_req($_REQUEST);

提供函数:

//request转码

function convert_req(&$req)

{

foreach($req as $k=>$v)

{

if(is_array($v))

{

convert_req($req[$k]);

}

else

{

if(!is_u8($v))

{

$req[$k] = iconv("gbk","utf-8",$v);

}

$req[$k]= trim($req[$k]); //$s为需要过滤的参数

$req[$k]= strip_tags($req[$k],""); //清除HTML如等代码

$req[$k]= str_replace("\n", "", str_replace(" ", "", $req[$k]));//去掉空格和换行

$req[$k]= str_replace("\t","",$req[$k]); //去掉制表符号

$req[$k]= str_replace("\r\n","",$req[$k]); //去掉回车换行符号

$req[$k]= str_replace("\r","",$req[$k]); //去掉回车

$req[$k]= str_replace("'","",$req[$k]); //去掉单引号

$req[$k]= str_replace("../","",$req[$k]); //去掉"../"

$req[$k]= trim($req[$k]);

}

}

}

版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:unixbench详解
下一篇:Python练习题2.5求奇数分之一序列前N项和(存在问题)(python有一个分数序列2/1,3/2,5/3...的前20项之和)
相关文章

 发表评论

暂时没有评论,来抢沙发吧~