09 2024 档案

摘要：首先查看修复: 可以看到新增代码preg_match("/^[\w-]+\.php$/i", $parse['path'])) 来验证path是否为php文件，这个应该是修复路径遍历导致的文件读取漏洞。还有require './'.$_ENV['curapp'].'.php';这里应该是另外一个漏洞 阅读全文