应用程序存在文件包含漏洞(Unix系统)WASCThre-创新互联
楼上的写法 替换$_REQUEST的方式 并非适用于一些情况。在你的页面顶部 调用这个函数即可convert_req($_REQUEST);
创新互联2013年至今,先为桂东等服务建站,桂东等地企业,进行企业商务咨询服务。为桂东企业网站制作PC+手机+微官网三网同步一站式服务解决您的所有建站问题。提供函数:
//request转码
function convert_req(&$req)
{
foreach($req as $k=>$v)
{
if(is_array($v))
{
convert_req($req[$k]);
}
else
{
if(!is_u8($v))
{
$req[$k] = iconv("gbk","utf-8",$v);
}
$req[$k]= trim($req[$k]); //$s为需要过滤的参数
$req[$k]= strip_tags($req[$k],""); //清除HTML如等代码
$req[$k]= str_replace("\n", "", str_replace(" ", "", $req[$k]));//去掉空格和换行
$req[$k]= str_replace("\t","",$req[$k]); //去掉制表符号
$req[$k]= str_replace("\r\n","",$req[$k]); //去掉回车换行符号
$req[$k]= str_replace("\r","",$req[$k]); //去掉回车
$req[$k]= str_replace("'","",$req[$k]); //去掉单引号
$req[$k]= str_replace("../","",$req[$k]); //去掉"../"
$req[$k]= trim($req[$k]);
}
}
}
另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
当前文章:应用程序存在文件包含漏洞(Unix系统)WASCThre-创新互联
分享链接:http://cdiso.cn/article/hipge.html