测试PHP preg_match()函数信息泄露方法介绍_PHP教程

阅读量:24
2021-04-17

我们在使用

受影响系统:

PHP PHP

PHP preg_match()函数描述:

PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。

PHP所使用的preg_match()函数从用户输入字符串获得参数,如果所传送的值为数组而不是字符串就会生成警告,警告消息中包含有当前运行脚本的完整路径。

  1. *来源:David Vieira-Kurz
  2. 链接:l=bugtraq
    &m=125415056222332&w=2
  3. *>

PHP preg_match()函数测试方法:

临时解决方法:

  1. ?PHP
  2. if(isset($_GET['page'])) {
  3. if (is_array($page = $_GET['page'])) {
  4. $casted = (string)$page;
  5. } else {
  6. $page = htmlspecialchars($_GET
    ['page'],ENT_QUOTES,'UTF-8');
  7. validate_alpha($page);
  8. }
  9. }
  10. function validate_alpha($page) {
  11. return preg_match("/^[A-Za-z0-9_-]
    +$/ ", $page);
  12. } ?>

厂商补丁:

目前厂商还没有提供PHP preg_match()函数出现漏洞的相关补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

;op[]=

Warning: preg_match() expects parameter 2 to be string, array given in /common.php on line 105

trueTechArticle我们在使用 受影响系统: PHP PHP = 5.3 PHP preg_match()函数描述: PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。 P...
THE END

发表评论

相关推荐

  • 有关fgets()函数的文章推荐10篇

    以下正文:这篇文章主要介绍了PHP文件读写操作相关函数总结,本文总结了fwrite()、fread()、fgets()、fgetc()、file()、readf ...

    阅读量:66
    2021-04-19
  • php递归与无限分类实例详解

    这篇文章主要介绍了php实现递归与无限分类的方法,涉及php的递归操作技巧,需要的朋友可以参考下本文实例讲述了php实现递归与 ...

    阅读量:45
    2021-04-19
  • CI框架中zip类的使用

    CI框架自带的zip类简单实用,本文就来简单说一下ci框架的zip类的使用,需要的朋友可以参考下CI框架自带的zip类简单实用,本文 ...

    阅读量:44
    2021-04-18
  • SWFUpload插件上传文件的代码

    这篇文章主要介绍了文件上传之SWFUpload插件(代码),实现此代码主要分为两部分:1.前台文件和 2.后台文件upload.php,需要 ...

    阅读量:42
    2021-04-18
  • 关于destoon的URL Rewrite设置方法

    这篇文章主要介绍了destoon的URL Rewrite(伪静态)设置方法,需要的朋友可以参考下1、如果您的服务器支持.htaccess,则无需设 ...

    阅读量:47
    2021-04-18