测试PHPpreg_match()函数信息泄露方法介绍

我们在使用PHP语言进行实际编程中经常会遇到一些问题，比如今天要为大家介绍的有关PHP preg_match()函数泄露信息漏洞的问题。#t#

成都网站设计、网站建设的开发，更需要了解用户，从用户角度来建设网站，获得较好的用户体验。创新互联多年互联网经验，见的多，沟通容易、能帮助客户提出的运营建议。作为成都一家网络公司，打造的就是网站建设产品直销的概念。选择创新互联，不只是建站，我们把建站作为产品，不断的更新、完善，让每位来访用户感受到浩方产品的价值服务。

受影响系统：

PHP PHP <= 5.3

PHP preg_match()函数描述：

PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。

PHP所使用的preg_match()函数从用户输入字符串获得参数，如果所传送的值为数组而不是字符串就会生成警告，警告消息中包含有当前运行脚本的完整路径。

 
 
 

  
  
  
< *来源：David Vieira-Kurz  
  
  
  
链接：http://marc.info/?l=bugtraq
&m=125415056222332&w=2 
  
  
  
*> 
 
 
 

PHP preg_match()函数测试方法：

临时解决方法：

 
 
 

  
  
  
< ?PHP  
  
  
  
if(isset($_GET['page'])) {  
  
  
  
if (is_array($page = $_GET['page'])) {   
  
  
  
$casted = (string)$page;  
  
  
  
} else {  
  
  
  
$page = htmlspecialchars($_GET
['page'],ENT_QUOTES,'UTF-8');  
  
  
  
validate_alpha($page);  
  
  
  
}  
  
  
  
}  
  
  
  
function validate_alpha($page) {  
  
  
  
return preg_match("/^[A-Za-z0-9_-]
+$/ ", $page);  
  
  
  
} ?> 
 
 
 

厂商补丁：

目前厂商还没有提供PHP preg_match()函数出现漏洞的相关补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.php.net

http://localhost/cms/modules/system/admin.php?fct=users&op[]=

Warning: preg_match() expects parameter 2 to be string, array given in /htdocs/cms/include/common.php on line 105

当前标题：测试PHPpreg_match()函数信息泄露方法介绍
网页地址：http://www.mswzjz.com/qtweb/news14/208864.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联