如何解决$ _SERVER ['argv']中的文件操作错误
我使用 Checkmarx 测试了我的PHP应用程序的漏洞。我在$_SERVER['argv']
中遇到了 File Manipulation 错误。
$argv = $_SERVER['argv'];
if (count($argv) < 3) {
echo "Usage: ".htmlentities($argv[0])." OldName NewName\n";
exit(1);
}
我需要消毒$_SERVER['argv']
吗?怎么样?
解决方法
Checkmarx正在寻找消毒剂,因此请尝试使用反斜杠,基名或realpath函数进行消毒:
$argv = realpath($_SERVER['argv']);
if (count($argv) < 3) {
echo "Usage: ".htmlentities($argv[0])." OldName NewName\n";
exit(1);
}
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。