我目前正在使用PHPCS Security Audit清理代码,因为我目前在PHPCS上使用的文件会输出以下错误:
10 | ERROR | No file extension has been found in a include/require function. This implies that some PHP code is not scanned by PHPCS.
10 | WARNING | Possible RFI detected with __DIR__ on require_once
10 | WARNING | Possible RFI detected with inc on require_once
我在Google和PHP手册上花了最后几个小时,试图在没有任何解决方案的情况下解决这个问题,如果有人可以帮助我,我将非常感谢,谢谢。
代码:
<?php
define('tpl', 'template');
define('inc', 'include');
require_once(__DIR__ . '/' . inc . '/' . 'template.php');
$tpl = new Template\template(__DIR__ . '/' . tpl . '/' . 'html.tpl');
答案 0 :(得分:2)
RFI代表远程文件包含。
当通过URL或用户可以操纵的任何方式获得文件或部分路径的路径时,就会发生此攻击。
从您的代码中,我看不到任何注入恶意文件的方法。