Opencart Injection Angriff

Question

ich diese Fehlermeldung auf meinem OPENCAR des log (error.log) gefunden

2017-04-11 13:42:45 - PHP Warning: is_dir() erwartet Parameter 1 ein gültig zu sein Pfad, String in /home/xxxx/domains/xxxx.com/public_html/system/modification/system/engine/action.php on line 172017-04-11 13:42:45 - PHP Warnung: is_file() erwartet Parameter 1 ein gültiger Pfad zu sein, in /home/xxxx/domains/xxx.com/public_html/system/modification/system/engine/action.php auf der Leitung 27 gegebene Zeichenkette

Ich weiß nicht, wie es zu verhindern, aber wenn ich den Code wie folgt sehen:

$file = DIR_APPLICATION . 'controller/' . str_replace(array('../', '..\\', '..'), '', $path) . '.php'; 
if (is_file($file)) { 
    $this->file = $file; 

    $this->class = 'Controller' . preg_replace('/[^a-zA-Z0-9]/', '', $path); 

    array_shift($parts); 

    break; 
} 

ich fühle mich jemand den FTP-Pfad injizieren, so Opencart die Fehler zurück.

kann jemand mir sagen, wie man es verhindert ???

Answer 1

Warum rufen Sie einen Controller so? Sie können Controller leicht mit dem Framework von OpenCart laden, dies ermöglicht es Ihnen, Inhalte Ihrer Website über benutzerdefinierte Controller zu laden, dies über eine Kopf- oder Fußzeile.

Beispiel in einem Controller:

$data['header'] = $this->load->controller('common/header'); 

über die $ Datenvariable ist die Variable whitch mit der Einstellung des Ausgangs (Ansicht) ist, senden. Sie können es in der Ansicht als '$ header' anzeigen.

Beispiel Echo:

<?=$header?>