,我發現這個錯誤我opencar日誌(error.log中)Opencart的注入攻擊
2017年4月11日13時42分45秒 - PHP的警告:is_dir()預計參數1是 有效路徑,字符串給出 /home/xxxx/domains/xxxx.com/public_html/system/modification/system/engine/action.php 172017-04-11 13:42:45 - PHP警告:is_file()預計 參數1是一個有效的路徑,在串 /home/xxxx/domains/xxx.com/public_html/system/modification/system/engine/action.php 給出第27行
我不知道如何阻止它,但是當我看到這樣的代碼:
$file = DIR_APPLICATION . 'controller/' . str_replace(array('../', '..\\', '..'), '', $path) . '.php';
if (is_file($file)) {
$this->file = $file;
$this->class = 'Controller' . preg_replace('/[^a-zA-Z0-9]/', '', $path);
array_shift($parts);
break;
}
我覺得有人注入FTP路徑,所以Opencart的返回錯誤。
有人能告訴我如何防止它?
那不是我的意思...... 我的代碼描述我的Opencart的系統代碼action.php的一個片斷.. –