出現漏洞路徑:
.../module/mall/my.inc.php
.../backup/module/mall/my.inc.php
my.inc.php裏面所有的extract函數加上, EXTR_SKIP參數就可以
例如 extract($item);修改成extract($item,EXTR_SKIP);
下(xià)一(yī)篇 Destoon SQL注入 mobile/guestbook.php修複方法
上一(yī)篇: Web服務端常見安全概述