应用程序存在文件包含漏洞(Unix系统)WASCThre-创新互联

楼上的写法 替换$_REQUEST的方式 并非适用于一些情况。在你的页面顶部 调用这个函数即可convert_req($_REQUEST);

创新互联2013年至今,先为桂东等服务建站,桂东等地企业,进行企业商务咨询服务。为桂东企业网站制作PC+手机+微官网三网同步一站式服务解决您的所有建站问题。

提供函数:

//request转码

function convert_req(&$req)

{

    foreach($req as $k=>$v)

    {

        if(is_array($v))

        {

            convert_req($req[$k]);

        }

        else

        {

            if(!is_u8($v))

            {

                $req[$k] = iconv("gbk","utf-8",$v);

            }

            $req[$k]= trim($req[$k]); //$s为需要过滤的参数

            $req[$k]= strip_tags($req[$k],""); //清除HTML如等代码

            $req[$k]= str_replace("\n", "", str_replace(" ", "", $req[$k]));//去掉空格和换行

            $req[$k]= str_replace("\t","",$req[$k]); //去掉制表符号

            $req[$k]= str_replace("\r\n","",$req[$k]); //去掉回车换行符号

            $req[$k]= str_replace("\r","",$req[$k]); //去掉回车

            $req[$k]= str_replace("'","",$req[$k]); //去掉单引号

            $req[$k]= str_replace("../","",$req[$k]); //去掉"../"

            $req[$k]= trim($req[$k]);

        }

    }

}

另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


当前文章:应用程序存在文件包含漏洞(Unix系统)WASCThre-创新互联
分享链接:http://cdiso.cn/article/hipge.html

其他资讯