1. 首頁
  2. 問答
  3. Opencart的注入攻擊

Opencart的注入攻擊

2017-04-19 92 views
0

,我發現這個錯誤我opencar日誌(error.log中)Opencart的注入攻擊

2017年4月11日13時42分45秒 - PHP的警告:is_dir()預計參數1是 有效路徑,字符串給出 /home/xxxx/domains/xxxx.com/public_html/system/modification/system/engine/action.php 172017-04-11 13:42:45 - PHP警告:is_file()預計 參數1是一個有效的路徑,在串 /home/xxxx/domains/xxx.com/public_html/system/modification/system/engine/action.php 給出第27行

我不知道如何阻止它,但是當我看到這樣的代碼:

$file = DIR_APPLICATION . 'controller/' . str_replace(array('../', '..\\', '..'), '', $path) . '.php'; 
if (is_file($file)) { 
    $this->file = $file; 

    $this->class = 'Controller' . preg_replace('/[^a-zA-Z0-9]/', '', $path); 

    array_shift($parts); 

    break; 
}

我覺得有人注入FTP路徑,所以Opencart的返回錯誤。

有人能告訴我如何防止它?

來源

2017-04-19 Ronaldo Cristover

回答

0

你爲什麼要調用這樣的控制器?您可以使用OpenCart框架輕鬆加載控制器,這使您可以通過自定義控制器加載網站內容,這關乎頁眉或頁腳。

實施例中的控制器:

$data['header'] = $this->load->controller('common/header');

上方$數據變量是變量whitch與設定的輸出(圖)發送。你可以在視圖中將它作爲'$ header'來回顯。呼應

例子:

<?=$header?>

來源

2017-04-19 05:34:08 DevNiels

+0

那不是我的意思...... 我的代碼描述我的Opencart的系統代碼action.php的一個片斷.. –

相關問題

 相關問題