Главная » 2011 » Май » 31 » Проведение XSS
04:49
Проведение XSS
Проблема: Недостаточная фильтрация переменной $_SERVER['PHP_SELF']

Ошибка в версии: 4.5, 4.3, 4.2

Степень опасности: Низкая

Открываем файл index.php в корне и находим

$config['http_home_url'] = str_replace ('index.php', '', $_SERVER['PHP_SELF']);

заменяем на

$config['http_home_url'] = str_replace ('index.php', '', htmlspecialchars(strip_tags($_SERVER['PHP_SELF'])));
Категория: Баг-фиксы | Просмотров: 414 | Добавил: ALL-DLE | Рейтинг: 0.0/0
Всего комментариев: 0
Имя *:
Email *:
Код *: