程序文件检测针对cms的php文件进行安全性检测
常见问题:
1、bom异常
需要将此文件保存成为utf8无Bom格式,推荐编辑器Notepad++
2、POST不安全
不能直接使用$_POST赋值,正确的写法:
\Phpcmf\Service::L('input')->post('变量名'); // 会进行xss安全过滤 \Phpcmf\Service::L('input')->post('变量名', false); // 不会过滤
3、$_GET不安全
不能直接使用$_GET赋值,正确的写法:
\Phpcmf\Service::L('input')->get('变量名'); // 会进行xss安全过滤 \Phpcmf\Service::L('input')->get('变量名', false); // 不会过滤
上一篇:安全密钥
下一篇:后台快捷登录
目前为止共有 102949 位优秀的站长加入!
工作日:9:00 - 22:00 节假日:9:00 - 18:00
扫一扫添加客服微信