问题描述
我使用 Checkmarx 测试了我的PHP应用程序的漏洞。我在$_SERVER['argv']
中遇到了 File Manipulation 错误。
$argv = $_SERVER['argv'];
if (count($argv) < 3) {
echo "Usage: ".htmlentities($argv[0])." OldName NewName\n";
exit(1);
}
我需要消毒$_SERVER['argv']
吗?怎么样?
解决方法
Checkmarx正在寻找消毒剂,因此请尝试使用反斜杠,基名或realpath函数进行消毒:
$argv = realpath($_SERVER['argv']);
if (count($argv) < 3) {
echo "Usage: ".htmlentities($argv[0])." OldName NewName\n";
exit(1);
}