ci 的loader 类,output 类被安全软件报告风险
安全软件是checkmarx严重程度: 中风险
结果状态: 等待确认
结果评论
被分配给
状态 新的
文件 /╞║╔╜╟°▓·╥╡ ┐ ╒╝ σ╡╪═╝╧╡═│/pingshan
/api/system/core/Loader.php
/╞║╔╜╟°▓
/api/syste
行 958 958
对象 _ci_path
代码片断
文件名 /╞║╔╜╟°▓·╥╡ ┐ ╒╝ σ╡╪═╝╧╡═│/pingshan/api/system/core/Loader.php
方法 protected function _ci_load($_ci_data)
....
958.echo eval('?>'.preg_replace('/;*\s*\?>/', ';
?>', str_replace('<?=', '<?php echo ', file_get_contents($_ci_path))));
请问有可以指导一下修改思路? 你贴的内容里并没有说什么风险,我个人认为这里没有问题,不需要修改,你可以放心使用。安全检查工具一般会有一些误报,因为他不可能了解你的代码的真实意图。
页:
[1]