重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
解决dedecms的变量覆盖漏洞导致注入漏洞的方法?这个问题可能是我们日常学习或工作经常见到的。希望通过这个问题能让你收获颇深。下面是小编给大家带来的参考内容,让我们一起来看看吧!
网站的建设成都创新互联公司专注网站定制,经验丰富,不做模板,主营网站定制开发.小程序定制开发,H5页面制作!给你焕然一新的设计体验!已为成都花箱等企业提供专业服务。
dedecms的变量覆盖漏洞导致注入漏洞怎么办?
dedecms的变量覆盖漏洞导致注入漏洞
推荐学习:织梦cms
文件是:include/filter.inc.php
防御方法
/include/filter.inc.php
/** * 过滤不相关内容 * * @access public * @param string $fk 过滤键 * @param string $svar 过滤值 * @return string */ $magic_quotes_gpc = ini_get('magic_quotes_gpc'); function _FilterAll($fk, &$svar) { global $cfg_notallowstr,$cfg_replacestr; if( is_array($svar) ) { foreach($svar as $_k => $_v) { $svar[$_k] = _FilterAll($fk,$_v); } } else { if($cfg_notallowstr!='' && preg_match("#".$cfg_notallowstr."#i", $svar)) { ShowMsg(" $fk has not allow words!",'-1'); exit(); } if($cfg_replacestr!='') { $svar = preg_replace('/'.$cfg_replacestr.'/i', "***", $svar); } } if (!$magic_quotes_gpc) { $svar = addslashes($svar); } return addslashes($svar); // return $svar; }
感谢各位的阅读!看完上述内容,你们对解决dedecms的变量覆盖漏洞导致注入漏洞的方法大概了解了吗?希望文章内容对大家有所帮助。如果想了解更多相关文章内容,欢迎关注创新互联行业资讯频道。