Перейти к содержанию
DEDMEDVED

Обработка в startup.php запроса ?_SERVER[DOCUMENT_ROOT]=***

Рекомендуемые сообщения

Недавно в логах заметил целенаправленный подбор ошибочных запросов к админке.
Один из них выглядит так:
 
сайт.ru/?_SERVER[DOCUMENT_ROOT]=%20http://www.google.com/humans.txt?
 
После этого сайт конечно загружается, но вверху отображается ошибка
Notice: Undefined variable: _SERVER in ***/public_html/system/startup.php on line 67
 
if (!isset($_SERVER['REQUEST_URI'])) { 
$_SERVER['REQUEST_URI'] = substr($_SERVER['PHP_SELF'], 1); // вот это 67 строка

if (isset($_SERVER['QUERY_STRING'])) { 
$_SERVER['REQUEST_URI'] .= '?' . $_SERVER['QUERY_STRING']; 
} 
}

Нет идеи, как обработать эту ошибку?

 
стоит ocsotre 1.5.3.1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ВЫКЛЮЧИТЬ ОТОБРАЖЕНИЕ ОШИБОК.

совсем выключить. навсегда. и волосы станут гладкими и шелковистыми.

 

p.s. не реклама.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

не смог воспроизвести ошибку.

и строки сдвинуты

if (!isset($_SERVER['REQUEST_URI'])) {
	$_SERVER['REQUEST_URI'] = substr($_SERVER['PHP_SELF'], 1);
	
	if (isset($_SERVER['QUERY_STRING'])) {
		$_SERVER['REQUEST_URI'] .= '?' . $_SERVER['QUERY_STRING'];
	}
}
отключение отображения ошибок - логичный совет.

главное - после этого не забить, а устранить ошибку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.