08CMS房产系统V4.1.2 / V4.2在安全联盟检测有漏洞的处理方法

叮叮

涉及到文件include\core_api\global\env.cls.php
对应这里面的函数改下，请改前备份
注意改前备份



文件里发少了东西

1、请将：

1. private static $globals = array();

复制代码

修改为

1. private static $globals = NULL;

复制代码

2、_array_multi_to_one方法里请更改为以下代码：

1.    /**
   
2.      * 把一个多维数组转成一维
   
3.      *
   
4.      * @param  array $array        要转换的多维数组
   
5.      * @param  bool  $retentionKey 是否保留键值，TRUE为保留，FALSE为不保留
   
6.      * @return array               返回已经转换的一维数组
   
7.      *
   
8.      * @since  nv50
   
9.      */
   
10.     public static function _array_multi_to_one ( array $arrays, $retentionKey = false )
    
11.     {
    
12.         static $_one_array = array();
    
13.         foreach($arrays as $key => $array)
    
14.         {
    
15.             if ( is_array($array) )
    
16.             {
    
17.                 self::_array_multi_to_one($array);
    
18.             }
    
19.             else
    
20.             {
    
21.                 if ( $retentionKey )
    
22.                 {
    
23.                     $_one_array[$key] = $array;
    
24.                 }
    
25.                 else
    
26.                 {
    
27.                         $_one_array[] = $array;
    
28.                 }
    
29.                   
    
30.             }
    
31.         }
    
32.         
    
33.         return $_one_array;
    
34.     }

复制代码