VULNS緩和
1.ファイルアップロードVulnsは - 唯一の安全なファイルが更新されることを可能にします。
2.コードが実行されるVulns:
- 危険な関数を使用しないでください。
- フィルタは、実行前に入力を使用しています。
3.ファイルを含めます:
- 無効にallow_url_fopenを&allow_url_includeを。
- 静的ファイルのインクルードを使用してください。
ハードコードのスタイルを使用して提案する、はるかに安全である任意の変数を使用していません。
index.phpを?ページ=ニュース。PHPの インデックス。PHPの コード: 含める($ _GET( 'ページ'));
index.phpを
コード:
( 'page.php')を含みます。