程序文件检测针对cms的php文件进行安全性检测


常见问题:


1、bom异常

需要将此文件保存成为utf8无Bom格式,推荐编辑器Notepad++



2、POST不安全

不能直接使用$_POST赋值,正确的写法:

\Phpcmf\Service::L('input')->post('变量名'); // 会进行xss安全过滤
\Phpcmf\Service::L('input')->post('变量名', false); // 不会过滤


3、$_GET不安全

不能直接使用$_GET赋值,正确的写法:

\Phpcmf\Service::L('input')->get('变量名'); // 会进行xss安全过滤
\Phpcmf\Service::L('input')->get('变量名', false); // 不会过滤


在我们使用迅睿CMS时候出现程序文件检测问题,以上就是XunRuiCMS程序文件检测解决的教程

点赞(0) 收藏(0)

评论列表

立即
投稿

微信客服

微信扫一扫

返回
顶部