ci 的loader 类，output 类被安全软件报告风险

langrybird · 发表于 2018-6-2 15:09:16

安全软件是checkmarx

严重程度：中风险
结果状态：等待确认
结果评论
被分配给
状态新的

文件 /╞║╔╜╟°▓·╥╡ ┐ ╒╝ σ╡╪═╝╧╡═│/pingshan
/api/system/core/Loader.php
/╞║╔╜╟°▓
/api/syste
行 958 958
对象 _ci_path

代码片断
文件名 /╞║╔╜╟°▓·╥╡ ┐ ╒╝ σ╡╪═╝╧╡═│/pingshan/api/system/core/Loader.php
方法 protected function _ci_load($_ci_data)
....
958. echo eval('?>'.preg_replace('/;*\s*\?>/', ';
?>', str_replace('<?=', '<?php echo ', file_get_contents($_ci_path))));

langrybird · 发表于 2018-6-2 15:10:43

请问有可以指导一下修改思路？

Hex · 发表于 2018-6-2 17:39:28

你贴的内容里并没有说什么风险，我个人认为这里没有问题，不需要修改，你可以放心使用。安全检查工具一般会有一些误报，因为他不可能了解你的代码的真实意图。

		自动登录	找回密码
密码			入住 CI 中国社区

[安全] ci 的loader 类，output 类被安全软件报告风险