База знаний
При проверке обнаружена уязвимость Cross-Site Scripting
ID статьи: 154
, создана 28 окт 2016
Актуально для:
При анализе уязвимостей было обнаружено проблемное место.
Решение
Внимание! Статья предназначена для пользователей решения, владеющими основами веб-разработки. Если вы не обладаете базовыми знаниями в программировании и хотите скрыть предупреждение, свяжитесь с нами через поддержку.
Обычно предупреждение отображается со следующим сопроводительным текстом:
Статический анализ уязвимостей обнаружил 1 проблемных мест Важно!Cross-Site Scripting
Файл: /_!/bitrix/tmp/templates/__bx_preview/components/aspro/oneclickbuy/shop/template.php
53: $arSkuProps = explode ( ";" , $_REQUEST [ 'OFFER_PROPS' ] )
55: echo serialize ( $arSkuProps )
Необходимые условия:
52: if ( $_REQUEST [ 'OFFER_PROPS' ] )
Разрешено подключение файлов по URL (URL wrappers) Важно!
Эта опция php крайне противопоказана
Данный код не опасен и является частью решения. Код отвечает за передачу свойств торговых предложений в заказ из формы покупки в 1 клик.

При появлении предупреждения вы можете указать в настройках php следующий код:
allow_url_include = Off Свернуть