Netquery 3.11 - 缺陷修复 - 模块 - XOOPS 新闻

模块: Netquery 3.11 - 缺陷修复

发布者: RVirtue于 2005/8/2 17:46:37 6990次阅读

由于某些 Netquery v3.1 本地执行操作对用户输入的“清理”不足，已报告了一个脚本漏洞。更多信息请参阅 Secunia 产品笔记 5439 和 Secunia 咨询 16216

这个问题已在 http://virtech.org/tools/ 提供的所有 Netquery v3.11 版本中得到解决，并且强烈建议用户更新到最新版本。

Netquery v3.11 的修复对于启用 Netquery 的本地 ping 和/或本地路由跟踪操作的那些网站尤为重要。对于那些可能更喜欢手动应用自己的补丁的人，现在可以使用以下函数对这两种操作的输入进行全面“清理”

 函数sanitizeSysString($string, $min = '', $max = '') 
{ 
  $pattern = '/(;|||`|>|<|&|^|"|'."n|r|'".'|{|}|[|]|)|()/i'; 
  $string = preg_replace($pattern, '', $string); 
  $string = '"'.preg_replace('/$/', '\$', $string).'"'; 
  $len = strlen($string); 
  if((($min != '') && ($len < $min)) && (($max != '') && ($len > $max))) 
    return FALSE; 
  return $string; 
}

Netquery链接：下载 | 手册 | 实时演示 | 论坛

News archives

Stats
Goal:	$100.00
Due Date:	Aug 31
Gross Amount:	$0.00
Net Balance:	$0.00
Left to go:	$100.00

模块: Netquery 3.11 - 缺陷修复

关于Netquery 3.11 - 漏洞修复

Login

Search

Recent Comments

Re: New Admin Theme for XOOPS (Beta)

Re: New Admin Theme for XOOPS (Beta)

Re: XOOPS 2.5.11 Final Released

Re: XOOPS 2.5.11 Final Released

Re: XOOPS 2.5.11 Final Released

Who's Online

Donat-O-Meter

Latest GitHub Commits

{{ record.sha.slice(0, 7) }} - {{ record.commit.message | truncate }}

Archives

News archives