$s_Match = "/(http|https|ftp|rtsp|mms):(\/\/|\\\\){1}(([A-Za-z0-9_-])+[.]){1,}(net|com|cn|org|cc|tv|[0-9]{1,3})(\S*\/)((\S)+[.]{1}(" . $sExt . "))/i";这是一个根据$sExt 值设定来取各种格式的文件的正则,大家看看是否有安全漏洞?比如取到:http://www.sohu.com/test.php?.gif这种安全问题?我自己看没有发现问题,但是网上说新版本有漏洞(可能是版本不同代码不同)。
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货