我有漏洞问题,但我不知道如何理顺它,我不想接受谴责。
这是易受攻击的部分:
$button='.$_POST['linkbutton'].'
'.$_POST['thumbtext'].'
define('_JEXEC',1);
defined('_JEXEC') or die('Restircted access');
答案 0 :(得分:1)
您的语法似乎有问题。尝试使用以下内容至少验证来源,尽管您可能想要使用htmlspecialchars($_POST['linkbutton'])和htmlspecialchars($_POST['thumbtext'])
$linkbutton = $_POST['linkbutton'];
$thumbtext = $_POST['thumbtext'];
$button = $linkbutton . $thumbtext . define('_JEXEC',1);
defined('_JEXEC') or die('Restircted access');