Помоги исправить ошибке безопасности по Cross-Site Scripting (XSS) для проекта на CMS 1С-Битркис:
Cross-Site Scripting (XSS):
Это атаки, при которых злоумышленник может внедрить скрипты на веб-страницы, просматриваемые другими пользователями.
Файл: /recaptcha.php
И дали такую рекомендацию:
Выполнение произвольных команд:
Это атаки, при которых злоумышленник может запускать произвольные команды на сервере.
Файл: /local/modules/diews.export/lib/crontasks/c_subs_create_orders.php
Проблема:
Дали такую рекомендацию:
| Цитата |
|---|
| Статический анализ уязвимостей обнаружил 25 проблемных мест. |
Cross-Site Scripting (XSS):
Это атаки, при которых злоумышленник может внедрить скрипты на веб-страницы, просматриваемые другими пользователями.
Файл: /recaptcha.php
| Код |
|---|
[COLOR=red]Проблема:[/COLOR] $data = json_decode(file_get_contents($query),true); die ($data['score']); |
И дали такую рекомендацию:
| Код |
|---|
if($data['score'] <= 0.5) { ... } |
Выполнение произвольных команд:
Это атаки, при которых злоумышленник может запускать произвольные команды на сервере.
Файл: /local/modules/diews.export/lib/crontasks/c_subs_create_orders.php
Проблема:
| Код |
|---|
exec("ps aux | grep '[c_]$filename $id'",$check); |
Дали такую рекомендацию:
| Код |
|---|
if(!empty($argv[1]) && preg_match('/^([0-9]+)$/',$argv[1])) { ... } |
Работаю в компании ООО "СММ ФАСТ", как директор по продукту и развитию экосистемы Tegro.
