Discuz X系统:【产品框架】-【用户输入的解决】图文详解

时间:2015-07-15所属栏目: discuz教程 来源: 网络整理 热度:

用户输入数据的解决

Discus! X2.5之前版本对$_GET和$_POST的值默许是停止addslashes解决,函数在利用此值时信赖外部数据的平安性,但这样解决的弊端是容易生 产二次注射的漏洞,为了避免此类漏洞的产生,函数必须不信赖任何数据外部数据的平安性,为此咱们做了以下的解决增强系统平安:

$_config['input']['compatible'] = 1;// $_GET|$_POST的兼容解决,0为封锁,

1为开启;开启后即可利用$_G['gp_xx'](xx为变量名,$_GET和$_POST汇合的一切变量 名),值为已经addslashes()解决过,兼容插件;

敬告:文章来源于网络 仅供个人学习和参考 版权归属作者所有 禁止商业用途转载!
评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)