E-mail: Senha: Esqueceu sua senha?
Bom almoço! Segunda-feira, 06 de Fevereiro de 2012
Login Meu Carrinho
EMITIR 2ª VIA DO BOLETO
Nº da fatura:

Base de Conhecimento

Hospedagem de Sites e Serviços de Internet > Base de Conhecimento > Desenvolvimento > Segurança > Correção de vulnerabilidade no sistema de Galerias


Correção de vulnerabilidade no sistema de Galerias




Para corrigir o problema com Injection no sistema de galerias, apenas edite o arquivo query_string.php para conter o conteúdo abaixo:

 




$var = "../estrutura/principal_admin.php";

$pg = strip_tags($_GET['pg']);

if(empty($_SERVER["QUERY_STRING"]) || empty($pg)) {

//include($var);

} else {

if(file_exists($pg) && substr($pg,0,7)!='http://')

include($pg);

}

?>



Esta resposta lhe foi útil?

Adicionar aos Favoritos Adicionar aos Favoritos    Imprimir este Artigo Imprimir este Artigo

Veja também
Register Globals on/off para aplicativas em php via .htaccess (Visualizações: 441)
Como proteger arquivos de javascript e css (Visualizações: 1277)

Powered by WHMCompleteSolution

SUPORTE

LEGAL

N1 SOLUÇÕES

Site seguro