dedecms的變量覆蓋漏洞導(dǎo)致注入漏洞
來(lái)源:本站原創(chuàng)|時(shí)間:2021-08-05|欄目:dedecms|點(diǎn)擊: 次
dedecms的變量覆蓋漏洞導(dǎo)致注入漏洞
文件是:include/filter.inc.php
防御方法
/include/filter.inc.php
/**
* 過(guò)濾不相關(guān)內(nèi)容
*
* @access public
* @param string $fk 過(guò)濾鍵
* @param string $svar 過(guò)濾值
* @return string
*/
$magic_quotes_gpc = ini_get('magic_quotes_gpc');
function _FilterAll($fk, &$svar)
{
global $cfg_notallowstr,$cfg_replacestr;
if( is_array($svar) )
{
foreach($svar as $_k => $_v)
{
$svar[$_k] = _FilterAll($fk,$_v);
}
}
else
{
if($cfg_notallowstr!='' && preg_match("#".$cfg_notallowstr."#i", $svar))
{
ShowMsg(" $fk has not allow words!",'-1');
exit();
}
if($cfg_replacestr!='')
{
$svar = preg_replace('/'.$cfg_replacestr.'/i', "***", $svar);
}
}
if (!$magic_quotes_gpc) {
$svar = addslashes($svar);
}
return addslashes($svar);
// return $svar;
}
上一篇:織夢(mèng)添加文檔時(shí)禁止自動(dòng)提取關(guān)鍵詞
欄 目:dedecms
下一篇:DEDECMS教程:loop循環(huán)標(biāo)簽的使用
本文標(biāo)題:dedecms的變量覆蓋漏洞導(dǎo)致注入漏洞
本文地址:http://www.jygsgssxh.com/a1/dedecms/16419.html
您可能感興趣的文章
- 08-05Dedecms文件目錄結(jié)構(gòu)解說(shuō)(能知道織夢(mèng)每個(gè)文件有什么用)
- 08-05Dedecms5.7版ckeditor網(wǎng)頁(yè)編輯器添加中文字體
- 08-05織夢(mèng)DedeCMS獲取當(dāng)前欄目文章數(shù)量
- 08-05織夢(mèng)模板如何添加和調(diào)用自定義字段的方法
- 08-05DedeCMS后臺(tái)模塊列表顯示空白的解決辦法
- 08-05DedeCMS自定義字段圖片調(diào)用的問(wèn)題{dede:img ...}解決方法
- 08-05織夢(mèng)DedeCMS調(diào)用顯示discuz里面主題的方法
- 08-05常用的織夢(mèng)dedecms安全設(shè)置集合整理
- 08-05dedecms教程:上傳圖片相對(duì)路徑改成絕對(duì)路徑方法
- 08-05DedeCMS會(huì)員投稿自動(dòng)加積分改為投稿審核后加積分
