ag登录

您现在的位置: ag登录  > 帝国大学 > 帝国安全

帝国cms高危SQL注入漏洞(盲注)系统自带RepPIntvar过滤函数解决

来源:ag登录_ag登录官网-【开户首充送大礼】 开发妹源码 发布时间: 2018-07-01 21:49:51热度:
帝国cms开发的时候要注意一些危险的注入漏洞,防止被黑,RepPIntvar为系统自带函数可以起到过滤字符的作用...
帝国cms源码开发的时候很多时候要用到$_GET过来的参数,在处理的时候如果不严谨容易被发现利用,给系统整体安全带来影响。

帝国cms系统本身有自带了过滤函数RepPIntvar,传递过来的字段加上过滤可以给安全加分。

错误的写法: $title = $_GET['title'] ; 未经过滤存在SQL注入漏洞风险

正确的写法: $title = RepPIntvar($_GET['title']); 对传过来的字段进行过滤。

这样在一些安全检测上会加分,不会存在检查SQL注入漏洞。

ag登录benwendizhi: http://szoupai.com/empirecms_aq/43.html

    责任编辑: 开发妹源码网
    ag登录_ag登录官网-【开户首充送大礼】 ag捕鱼王_ag捕鱼王官网-【开户首充送大礼】 ag捕鱼王_ag捕鱼王官网-【开户首充送大礼】 ag捕鱼王_ag捕鱼王官网-【开户首充送大礼】 ag登录 ag捕鱼王_ag捕鱼王官网-【开户首充送大礼】 ag登录_ag登录官网-【开户首充送大礼】