Обработка в startup.php запроса ?_SERVER[DOCUMENT_ROOT]=***

DEDMEDVED · 15 вересня 2015

Недавно в логах заметил целенаправленный подбор ошибочных запросов к админке.

Один из них выглядит так:

сайт.ru/?_SERVER[DOCUMENT_ROOT]=%20http://www.google.com/humans.txt?

После этого сайт конечно загружается, но вверху отображается ошибка

Notice: Undefined variable: _SERVER in ***/public_html/system/startup.php on line 67

if (!isset($_SERVER['REQUEST_URI'])) { 
$_SERVER['REQUEST_URI'] = substr($_SERVER['PHP_SELF'], 1); // вот это 67 строка

if (isset($_SERVER['QUERY_STRING'])) { 
$_SERVER['REQUEST_URI'] .= '?' . $_SERVER['QUERY_STRING']; 
} 
}

Нет идеи, как обработать эту ошибку?

стоит ocsotre 1.5.3.1

afwollis · 15 вересня 2015

не смог воспроизвести ошибку.

и строки сдвинуты

if (!isset($_SERVER['REQUEST_URI'])) {
	$_SERVER['REQUEST_URI'] = substr($_SERVER['PHP_SELF'], 1);
	
	if (isset($_SERVER['QUERY_STRING'])) {
		$_SERVER['REQUEST_URI'] .= '?' . $_SERVER['QUERY_STRING'];
	}
}

отключение отображения ошибок - логичный совет.

главное - после этого не забить, а устранить ошибку.

Вхід

Обработка в startup.php запроса ?_SERVER[DOCUMENT_ROOT]=***

Recommended Posts

DEDMEDVED

Надіслати

Поділитися на інших сайтах

afwollis

Надіслати

Поділитися на інших сайтах

Створіть аккаунт або увійдіть для коментування

Створити обліковий запис

Вхід

Зараз на сторінці 0 користувачів

Покупцям

Розробникам

Корисна інформація

Останні розширення

Ваші замовлення

ocStore

Шаблони

OpenCart.Pro

Important Information