78模板网分享cms建站教程,提供网站模板、网站插件、办公模板等模板教程免费学习,找模板教程就上78模板网!

提交网址
站点导航

织梦教程:dedecms的变量覆盖漏洞导致注入漏洞

首页一流源码网找到dedecms的变量覆盖漏洞导致注入漏洞文件是:include/filter.inc.php

防御方法

/include/filter.inc.php

/**

 *  过滤不相关内容

 *

 * @access    public

 * @param     string  $fk 过滤键

 * @param     string  $svar 过滤值

 * @return    string

 */

$magic_quotes_gpc = ini_get('magic_quotes_gpc');

function _FilterAll($fk, &$svar)

{

    global $cfg_notallowstr,$cfg_replacestr;

    if( is_array($svar) )

    {

        foreach($svar as $_k => $_v)

        {

            $svar[$_k] = _FilterAll($fk,$_v);

        }

    }

    else

    {

        if($cfg_notallowstr!='' && preg_match("#".$cfg_notallowstr."#i", $svar))

        {

            ShowMsg(" $fk has not allow words!",'-1');

            exit();

        }

        if($cfg_replacestr!='')

        {

            $svar = preg_replace('/'.$cfg_replacestr.'/i', "***", $svar);

        }

    }

    if (!$magic_quotes_gpc) {

        $svar = addslashes($svar);

    }

return addslashes($svar);

//    return $svar;

}

标签:

织梦教程dedecms的变量覆盖漏洞导致注入漏洞

本文链接:http://78moban.cn/post/2519.html

版权声明:站内所有文章皆来自网络转载,只供模板演示使用,并无任何其它意义!

上一篇:织梦模板安装常见问题解答

下一篇:织梦教程:解决Call to undefined function dede_htmlspecialchars()问题

相关推荐

robot

  • 文章 2135
  • 评论 0
  • 访问 440378

热门排行

最新发布

联系技术
文章删除 友链合作 技术交流群
1050177837
公众号
公众号
公众号
返回顶部