日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
測試PHPpreg_match()函數(shù)信息泄露方法介紹

我們在使用PHP語言進行實際編程中經(jīng)常會遇到一些問題,比如今天要為大家介紹的有關(guān)PHP preg_match()函數(shù)泄露信息漏洞的問題。#t#

成都網(wǎng)站設(shè)計、網(wǎng)站建設(shè)的開發(fā),更需要了解用戶,從用戶角度來建設(shè)網(wǎng)站,獲得較好的用戶體驗。創(chuàng)新互聯(lián)多年互聯(lián)網(wǎng)經(jīng)驗,見的多,溝通容易、能幫助客戶提出的運營建議。作為成都一家網(wǎng)絡(luò)公司,打造的就是網(wǎng)站建設(shè)產(chǎn)品直銷的概念。選擇創(chuàng)新互聯(lián),不只是建站,我們把建站作為產(chǎn)品,不斷的更新、完善,讓每位來訪用戶感受到浩方產(chǎn)品的價值服務(wù)。

受影響系統(tǒng):

PHP PHP <= 5.3

PHP preg_match()函數(shù)描述:

PHP是廣泛使用的通用目的腳本語言,特別適合于Web開發(fā),可嵌入到HTML中。

PHP所使用的preg_match()函數(shù)從用戶輸入字符串獲得參數(shù),如果所傳送的值為數(shù)組而不是字符串就會生成警告,警告消息中包含有當前運行腳本的完整路徑。

 
 
 
    
  
  
  
  1. < *來源:David Vieira-Kurz  
    2.   
  
  
  2. 鏈接:http://marc.info/?l=bugtraq
    &m=125415056222332&w=2 
    3.   
  
  
  3. *> 
    4.

PHP preg_match()函數(shù)測試方法:

臨時解決方法:

 
 
 
    
  
  
  
  1. < ?PHP  
    2.   
  
  
  2. if(isset($_GET['page'])) {  
    3.   
  
  
  3. if (is_array($page = $_GET['page'])) {   
    4.   
  
  
  4. $casted = (string)$page;  
    5.   
  
  
  5. } else {  
    6.   
  
  
  6. $page = htmlspecialchars($_GET
    ['page'],ENT_QUOTES,'UTF-8');  
    7.   
  
  
  7. validate_alpha($page);  
    8.   
  
  
  8. }  
    9.   
  
  
  9. }  
    10.   
  
  
  10. function validate_alpha($page) {  
    11.   
  
  
  11. return preg_match("/^[A-Za-z0-9_-]
    +$/ ", $page);  
    12.   
  
  
  12. } ?> 
    13.

廠商補?。?/p>

目前廠商還沒有提供PHP preg_match()函數(shù)出現(xiàn)漏洞的相關(guān)補丁或者升級程序,我們建議使用此軟件的用戶隨時關(guān)注廠商的主頁以獲取最新版本:

http://www.php.net

http://localhost/cms/modules/system/admin.php?fct=users&op[]=

Warning: preg_match() expects parameter 2 to be string, array given in /htdocs/cms/include/common.php on line 105


當前題目:測試PHPpreg_match()函數(shù)信息泄露方法介紹
文章出自:http://m.5511xx.com/article/cocjcco.html