gpt4 book ai didi

php - RIPS PHP代码扫描器

转载 作者:行者123 更新时间:2023-12-03 07:59:48 25 4
gpt4 key购买 nike

Call triggers vulnerability in function children()


389: ⇑ $this->children ($relativePath)
384: $relativePath = htmlspecialchars($_POST['path']);
requires:
385: if(isset($_SESSION[Filescontroller::FC_USERNAME]) && !is_null($folderName) && !is_null($relativePath))
382: ⇓ function createfolder()

上述错误是什么意思?

最佳答案

我认为这是由于$_POST['path']的直接传递。您不应该这样做,需要在通过之前正确验证/清除。 htmlspecialchars将仅处理一个漏洞,但是存在大量漏洞。 -@code-jaff

关于php - RIPS PHP代码扫描器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29137048/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com