обработка ошибок — RIPS PHP Code сканер
Уязвимость триггеров вызовов в функции children ()
389: ⇑ $this->children ($relativePath)
384: $relativePath = htmlspecialchars($_POST['path']);
requires:
385: if(isset($_SESSION[Filescontroller::FC_USERNAME]) && !is_null($folderName) && !is_null($relativePath))
382: ⇓ function createfolder()
Что означает вышеуказанная ошибка?
Решение
Я предполагаю, что это из-за прямого прохождения $_POST['path'], Вы не должны этого делать, нужно правильно проверить / продезинфицировать перед проходом. htmlspecialchars будет работать только с одной, но огромной уязвимостью. — @ код-Jaff
Другие решения
Других решений пока нет …