帝國cms高危SQL注入漏洞(盲注)系統(tǒng)自帶RepPIntvar過濾函數(shù)使用方法

發(fā)布時間：2021-07-26 10:46:07 作者：佚名

我要評論

帝國cms開發(fā)的時候要注意一些危險的注入漏洞,防止被黑,RepPIntvar為系統(tǒng)自帶函數(shù)可以起到過濾字符的作用，下面就為大家介紹一下使用方法

帝國cms源碼開發(fā)的時候很多時候要用到$_GET過來的參數(shù)，在處理的時候如果不嚴謹容易被發(fā)現(xiàn)利用，給系統(tǒng)整體安全帶來影響。

帝國cms系統(tǒng)本身有自帶了過濾函數(shù)RepPIntvar，傳遞過來的字段加上過濾可以給安全加分。

錯誤的寫法：$title = $_GET['id'] ; 未經(jīng)過濾存在SQL注入漏洞風險

正確的寫法：$title = RepPIntvar($_GET['id']); 對傳過來的字段進行過濾。

這樣在一些安全檢測上會加分，不會存在檢查SQL注入漏洞。

帝國CMSRepPIntvar()

function RepPIntvar($val){
	$val=intval($val);
	if($val<0)
	{
		$val=0;
	}
	return $val;
}

函數(shù) RepPIntvar()
功能將變量值轉(zhuǎn)為正值得整形。
位置 e/class/connect.php
版本 7.0

Tag：RepPIntvar 過濾

相關(guān)文章

帝國CMS根據(jù)內(nèi)容正文字段[newstext]批量獲取描述簡介字段[smalltext]的
這篇文章主要介紹了帝國CMS根據(jù)內(nèi)容正文字段[newstext]批量重新生成簡介字段[smalltext]的方法,需要的朋友可以參考下
2023-06-26
帝國CMS 7.2和7.5適用的火車頭采集免登陸發(fā)布模塊配置方法詳解(親測可
帝國cms7.2版本開始增加了金剛模式，登錄發(fā)布有難度。親測可用的帝國CMS 7.2/7.5適用免登陸新聞發(fā)布模塊插件配合火車采集器，可以解決這類問題?？胺Q完美
2022-04-21
帝國cms高危SQL注入漏洞(盲注)系統(tǒng)自帶RepPIntvar過濾函數(shù)使用方法
帝國cms開發(fā)的時候要注意一些危險的注入漏洞,防止被黑,RepPIntvar為系統(tǒng)自帶函數(shù)可以起到過濾字符的作用，下面就為大家介紹一下使用方法
2021-07-26
帝國cms后臺啟用SESSION驗證增加安全性
帝國cms后臺啟用SESSION驗證所有的登錄信息都是保存在服務(wù)器端的，尤其是公共場所登錄用默認的cookies是不安全的
2021-07-26
帝國CMS7.2版升級到7.5版的詳細步驟方法(已測)
最近需要將老版本的帝國cms將7.2升級到7.5版本，參考這篇文章完美升級，特分享一下給需要的朋友
2020-08-02
帝國cms常用標簽調(diào)用方法(靈動標簽和萬能標簽的調(diào)用方法)
整理了一些常用的帝國CMS調(diào)用，靈動標簽和萬能標簽的調(diào)用方法舉例,包括幻燈片、標題、一級欄目、二級欄目、帶模版的友情鏈接（下拉菜單）、判斷內(nèi)容頁字段為空時是如何調(diào)用
2020-02-04
帝國cms網(wǎng)站地圖sitemap.xml的制作方法
這篇文章主要介紹了帝國cms網(wǎng)站地圖sitemap.xml的制作方法,需要的朋友可以參考下
2020-02-04
帝國CMS數(shù)據(jù)更新中心設(shè)置教程(更新網(wǎng)站細節(jié))
在使用帝國cms的時候有時候需要把前臺數(shù)據(jù)都更新一下，那么就可以參考下面的文章了，要不漏掉了部分就達不到更新的目地了
2020-02-04
帝國CMS后臺登錄界面及后臺界面修改方法
今天接到網(wǎng)友詢問怎么修改后臺登錄界面及后臺界面，特把方法分享出來需要的朋友可以參考下
2020-02-04
帝國cms7.5在線表單提交制作方法
最近仿站團隊接到很多仿站客戶訂單，這里面有一個這樣的功能，表單提交，今天花時間寫個教程給大家,需要的朋友可以參考下
2020-02-02