Fortify Scan-可能的变量覆盖:全局范围
我们进行了Forify扫描,以查看我们的网站代码,并加强了报告的几个问题。我们正在使用 CodeIgniter 3.1.9框架。他们提到的问题
文件mysqli_utility.php中函数'extract()'的可能变量覆盖。
因为这是CI框架的核心文件,所以我没有直接使用此功能,也不知道CI在何处使用了此功能。 您能否帮助解决Fortify报告的问题?有什么解决方案?
1 个答案:
答案 0 :(得分:0)
extract()将变量从数组导入当前符号表。短语“ 当前符号表”基本上意味着进入代码的当前范围。对于有问题的用法,在类方法中调用extract()。因此,提取的var的当前作用域将在该方法中,而该方法仅适用于该类的实例。
CodeIgniter的核心代码未定义或使用全局变量。除非为应用程序开发的代码使用全局变量(否则不应将其视为“全局变量”,更像是“过程编程”),否则覆盖的可能性极低。
我很好奇为什么CodeIgniter使用extract的所有其他时间都没有扫描。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?