• 河南网站建设-郑州网站设计-郑州网站建设-手机建站-郑州建站-上海建站

  • 专注网站建设 服务热线: 13061801310

关于我们 近期动态 技术分享 在线vip视频 SEO优化 建站常见问题 互联网新闻 美文欣赏 图片集 在线留言
当前位置:好东东网 > 近期动态 > 网站建设观点 > 正文

dedecms的变量覆盖漏洞导致注入漏洞

发布时间:2021-04-30 | 发布者: 东东工作室 | 浏览次数:
dedecms的变量覆盖漏洞导致注入漏洞

文件是:include/filter.inc.php
 
防御方法
 
/include/filter.inc.php
 
/**
 *  过滤不相关内容
 *
 * @access    public
 * @param     string  $fk 过滤键
 * @param     string  $svar 过滤值
 * @return    string
 */
$magic_quotes_gpc = ini_get('magic_quotes_gpc');
function _FilterAll($fk, &$svar)
{
    global $cfg_notallowstr,$cfg_replacestr;
    if( is_array($svar) )
    {
        foreach($svar as $_k => $_v)
        {
            $svar[$_k] = _FilterAll($fk,$_v);
        }
    }
    else
    {
        if($cfg_notallowstr!='' && preg_match("#".$cfg_notallowstr."#i", $svar))
        {
            ShowMsg(" $fk has not allow words!",'-1');
            exit();
        }
        if($cfg_replacestr!='')
        {
            $svar = preg_replace('/'.$cfg_replacestr.'/i', "***", $svar);
        }
    }
    if (!$magic_quotes_gpc) {
        $svar = addslashes($svar);
    }
return addslashes($svar);
//    return $svar;
}

转载请标注:东东工作室——dedecms的变量覆盖漏洞导致注入漏洞

上一篇:DedeCms织梦动态获取会员总数
下一篇:DedeCms获取缩略图的高度和宽度的代码
网站营销
推荐文章
更多>>
相关文章
更多>>
热门文章
更多>>
友情连接: 东东工作室| Copyright @2015 / All rights reserved 版权所有 东东工作室