Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Обработка в startup.php запроса ?_SERVER[DOCUMENT_ROOT]=***


DEDMEDVED

Recommended Posts

Недавно в логах заметил целенаправленный подбор ошибочных запросов к админке.
Один из них выглядит так:
 
сайт.ru/?_SERVER[DOCUMENT_ROOT]=%20http://www.google.com/humans.txt?
 
После этого сайт конечно загружается, но вверху отображается ошибка
Notice: Undefined variable: _SERVER in ***/public_html/system/startup.php on line 67
 
if (!isset($_SERVER['REQUEST_URI'])) { 
$_SERVER['REQUEST_URI'] = substr($_SERVER['PHP_SELF'], 1); // вот это 67 строка

if (isset($_SERVER['QUERY_STRING'])) { 
$_SERVER['REQUEST_URI'] .= '?' . $_SERVER['QUERY_STRING']; 
} 
}

Нет идеи, как обработать эту ошибку?

 
стоит ocsotre 1.5.3.1
Надіслати
Поділитися на інших сайтах


не смог воспроизвести ошибку.

и строки сдвинуты

if (!isset($_SERVER['REQUEST_URI'])) {
	$_SERVER['REQUEST_URI'] = substr($_SERVER['PHP_SELF'], 1);
	
	if (isset($_SERVER['QUERY_STRING'])) {
		$_SERVER['REQUEST_URI'] .= '?' . $_SERVER['QUERY_STRING'];
	}
}
отключение отображения ошибок - логичный совет.

главное - после этого не забить, а устранить ошибку.

Надіслати
Поділитися на інших сайтах

Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку
×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.