1296浏覽量

阿裏雲提示漏洞:destoon變量覆蓋導緻延時注入

來源: 時間:2020-02-25

TIM圖片20200225112903


出現漏洞路徑:

.../module/mall/my.inc.php

.../backup/module/mall/my.inc.php


修複漏洞方法:

my.inc.php裏面所有的extract函數加上, EXTR_SKIP參數就可以

例如 extract($item);修改成extract($item,EXTR_SKIP);

聯系我(wǒ)們

一(yī)次需求提交或許正是成就一(yī)個出色産品的開(kāi)始。
歡迎填寫表格或發送合作郵件至: qczsky@126.com

大(dà)理青橙科技

電(diàn)話(huà):13988578755 13988578755

郵箱:qczsky@126.com

地址:大(dà)理市下(xià)關龍都春天10層