码迷,mamicode.com
首页 > 其他好文 > 详细

应用程序存在文件包含漏洞(Unix系统) WASC Threat Classification 解决办法

时间:2014-11-13 16:50:06      阅读:181      评论:0      收藏:0      [点我收藏+]

标签:function   应用程序   request   

楼上的写法 替换$_REQUEST的方式 并非适用于一些情况。在你的页面顶部 调用这个函数即可convert_req($_REQUEST);

提供函数:

//request转码

function convert_req(&$req)

{

        foreach($req as $k=>$v)

        {

                if(is_array($v))

                {

                        convert_req($req[$k]);

                }

                else

                {

                        if(!is_u8($v))

                        {

                                $req[$k] = iconv("gbk","utf-8",$v);

                        }

                        $req[$k]= trim($req[$k]); //$s为需要过滤的参数

                        $req[$k]= strip_tags($req[$k],""); //清除HTML如等代码

                        $req[$k]= str_replace("\n", "", str_replace(" ", "", $req[$k]));//去掉空格和换行

                        $req[$k]= str_replace("\t","",$req[$k]); //去掉制表符号

                        $req[$k]= str_replace("\r\n","",$req[$k]); //去掉回车换行符号

                        $req[$k]= str_replace("\r","",$req[$k]); //去掉回车

                        $req[$k]= str_replace("‘","",$req[$k]); //去掉单引号

                        $req[$k]= str_replace("../","",$req[$k]); //去掉"../"

                        $req[$k]= trim($req[$k]);                         

                }

        }

}


应用程序存在文件包含漏洞(Unix系统) WASC Threat Classification 解决办法

标签:function   应用程序   request   

原文地址:http://jyb2014.blog.51cto.com/9155315/1576089

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!