在本机 E:\wwwroot\DedeCMS\v57\ 下安装了V57最新版本的主程序,安装成功后,生成首页提示 :
=====================
Error:check Snooping out of bounds @ D:\wwwroot\gdhgc\wwwroot\kj\templets\default\article_article.htm
=====================
使用notepad++搜索了下包含 Error:check Snooping out 的文件,找到 include/dedetag.class.php 文件的第
325行,内容如下
=====================
if (strpos($path, $this->clean(DEDEROOT)) !== 0) {
die('Error:check Snooping out of bounds @ '.$path);
}
die('Error:check Snooping out of bounds @ '.$path);
}
=====================
windows下是不区分路径大小写的,在使用strpos时我们需要忽略大小写,修改上述内容为如下:
=====================
if (stripos($path, $this->clean(DEDEROOT)) !== 0) {
die('Error:check Snooping out of bounds @ '.$path);
}
die('Error:check Snooping out of bounds @ '.$path);
}
=====================
出现该问题,主要是路径中包含了大写字母,使用stripos操作时忽略大小写。
标签:
