codeigniter 基准 {memory_usage} 安全

我正在使用 codeigniter 制作一个网站。

如果用户在他的评论中写入 {memory_usage} 2.75MB 将显示给他。它不会给 codeigniter 编写的代码带来安全漏洞吗？有什么合理(和常见)的方法来防止此类问题？

最佳答案

将此添加到您的 Controller :

$this->output->parse_exec_vars = FALSE;

解析执行变量

CodeIgniter will parse the pseudo-variables {elapsed_time} and {memory_usage} in your output by default. To disable this, set the $parse_exec_vars class property to FALSE in your controller.

更新，可能需要修改/system/core/Output.php

中的一个核心文件

改变:

protected $parse_exec_vars = TRUE;

收件人:

public $parse_exec_vars = TRUE;

现在您可以在 Controller 中将 $this->output->parse_exec_vars 设置为 FALSE。

关于codeigniter 基准 {memory_usage} 安全，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/18341722/

上一篇：openvswitch - ubuntu 18.04 中 dpdk 和 ovs 上的 testpmd 问题

下一篇：visual-studio-2012 - msdeploy 错误 ERROR_USER_UNAUTHORIZED : Web deployment task failed. 使用 IIS7、TFS2010、VS2012

php - 如何修复错误无法修改 header 信息 - header 已发送

php - Codeigniter 项目在实时 Ubuntu 14.04 服务器上显示空白页

php - 如何在 codeigniter 中放置多个提交按钮

javascript - 如何在 JavaScript 中获取 td id

php - CodeIgniter，Ajax 调用未进入 Controller

php - 常量文件中的 codeigniter base_url

php - 从数据库获取查询 - Codeigniter

php - LinkedIn 二级连接 API

php - 在没有浏览器超时的情况下在 PHP 中处理大量数据