用户
 找回密码
 入住 CI 中国社区
搜索
查看: 130|回复: 2
收起左侧

[安全] ci 的loader 类,output 类被安全软件报告风险

[复制链接]
发表于 2018-6-2 15:09:16 | 显示全部楼层 |阅读模式
安全软件是checkmarx




严重程度: 中风险
结果状态: 等待确认
结果评论
被分配给
状态 新的


文件 /╞║╔╜╟°▓·╥╡ ┐ ╒╝ σ╡╪═╝╧╡═│/pingshan
/api/system/core/Loader.php
/╞║╔╜╟°▓
/api/syste
行 958 958
对象 _ci_path



代码片断
文件名 /╞║╔╜╟°▓·╥╡ ┐ ╒╝ σ╡╪═╝╧╡═│/pingshan/api/system/core/Loader.php
方法 protected function _ci_load($_ci_data)
....
958.  echo eval('?>'.preg_replace('/;*\s*\?>/', ';
?>', str_replace('<?=', '<?php echo ', file_get_contents($_ci_path))));



 楼主| 发表于 2018-6-2 15:10:43 | 显示全部楼层
请问有可以指导一下修改思路?
发表于 2018-6-2 17:39:28 | 显示全部楼层
你贴的内容里并没有说什么风险,我个人认为这里没有问题,不需要修改,你可以放心使用。安全检查工具一般会有一些误报,因为他不可能了解你的代码的真实意图。

本版积分规则