Как я могу решить уязвимый код?
У меня проблема с уязвимостью, но я не знаю, как ее исправить, я не хочу получать выговор.
Это уязвимая часть:
$button='.$_POST['linkbutton'].'
'.$_POST['thumbtext'].'
define('_JEXEC',1);
defined('_JEXEC') or die('Restircted access');
Решение
Ваш синтаксис кажется неверным. Попытка ниже по крайней мере проверяет источник, хотя вы можете использовать htmlspecialchars($_POST['linkbutton']) а также htmlspecialchars($_POST['thumbtext'])
$linkbutton = $_POST['linkbutton'];
$thumbtext = $_POST['thumbtext'];
$button = $linkbutton . $thumbtext . define('_JEXEC',1);
defined('_JEXEC') or die('Restircted access');
Другие решения
Других решений пока нет …