セキュリティの脆弱性が発生しています - 次の PHP コードの Checkmarx スキャンによるフロー制御 [重大度 - 低] の可能性があります。IF または isset() の使用でエラーが発生する
ありがとう !!
1520 次
2 に答える
3
これは、フロー制御 (つまり、実行するコードの決定) のために POST 変数の生の値に依存しているためです。攻撃者は自分の裁量で、または予期しない方法でコードを強制的に実行できる可能性があるため、これはリスクです (すべて低いリスクです)。
ここで動作中のコード全体を見ないと、これが実際に問題であるかどうかを知るのは困難です。確実に知ることができるのは、あなただけです。それ自体を変更または修正する必要があるものではなく、注意する必要があるだけです。
于 2015-03-13T10:21:49.017 に答える
0
最初のコードでは、アクセスする前に $_POST データがインデックスに存在することを確認する必要があります。
if (empty($_POST['maintDetail']))
return;
$myVar = $_POST['mainDetails'];//safe!
あなたが投稿した 2 番目のコード ブロックについては、よくわかりません。私にはうまく見えます。!emptyただし、空の文字列が技術的に設定されるため、そこに明確なコンテンツが必要かどうかを確認する必要があります。それについてもっと知りたい場合は、このページを見てください。
于 2015-03-13T10:22:04.563 に答える