ecshop修飾符preg_replace/e不安全的幾處改動
主要集中在upload/includes/cls_template.php 檔案中: 1:line 300 : 原語句: return preg_replace( , "$this->select('\1');", $source); 修改為: return preg_replace_callback("/{([^}{n]*)}/", function( $r) { return $this->select($r[1]);
}, $source); 2:line 495: 原語句: $out = " 修改為: $replacement = preg_replace_callback("/(' function($matcher ){ }, var_export($t, true)); $out = " 3:line 554: //zuimoban.com
轉載不含網址,木JJ 原語句: $val = preg_replace("/[([^[]]*)]/eis", "'.'.str_replace('$', $','\1')", $val); 修改為: $val = preg_replace_callback("/[([^[]]*)]/is" function ( $matcher) { return '.'.str_replace('$) }, $val); 4:line 1071:. tolower('\1'). '}'" ; $source = preg_replace($pattern, $replacement, $source); _callback($pattern, function ($matcher) { return '{include file='. strtolower($matcher[ }, $source);原始網址:http://www. /article-10688-1.html
以上就介紹了ecshop修飾符preg_replace/e不安全的幾處改動,包括了方面的內容,希望對PHP教程有興趣的朋友有所幫助。
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
作者最新文章
-
2024-10-22 09:46:29
-
2024-10-13 13:53:41
-
2024-10-12 12:15:51
-
2024-10-11 22:47:31
-
2024-10-11 19:36:51
-
2024-10-11 15:50:41
-
2024-10-11 15:07:41
-
2024-10-11 14:21:21
-
2024-10-11 12:59:11
-
2024-10-11 12:17:31
