1

调用触发函数 children() 中的漏洞

389: ⇑ $this->children ($relativePath)
384: $relativePath = htmlspecialchars($_POST['path']); 
requires:
385: if(isset($_SESSION[Filescontroller::FC_USERNAME]) && !is_null($folderName) && !is_null($relativePath))
382: ⇓ function createfolder()

上面的错误是什么意思?

4

1 回答 1

0

我想,那是因为$_POST['path']. 您不应该这样做,需要在通过前正确验证/清理。htmlspecialchars只会处理一个,但存在巨大的漏洞。- @code-jaff

于 2016-07-27T00:54:40.150 回答