欢迎来到润旭源码网
帮助中心

润旭源码网

热门搜索: 企业源码    免费源码   
全部商品分类
首页 所有产品 源码集市 免费源码 软件市场 服务大厅 任务大厅 新闻资讯

dedecms的变量覆盖漏洞导致注入漏洞

  • 时间:2020-07-05 17:53 编辑: 来源: 阅读:183
  • 扫一扫,手机访问
摘要:dedecms的变量覆盖漏洞导致注入漏洞文件是:include/filter.inc.php 防御方法 /include/filter.inc.php /** *  过滤不相关内容 * * @access    public * @param     string  $fk 过滤键 * @

dedecms的变量覆盖漏洞导致注入漏洞


文件是:include/filter.inc.php

 

防御方法

 

/include/filter.inc.php

 

/**

 *  过滤不相关内容

 *

 * @access    public

 * @param     string  $fk 过滤键

 * @param     string  $svar 过滤值

 * @return    string

 */

$magic_quotes_gpc = ini_get('magic_quotes_gpc');

function _FilterAll($fk, &$svar)

{

    global $cfg_notallowstr,$cfg_replacestr;

    if( is_array($svar) )

    {

        foreach($svar as $_k => $_v)

        {

            $svar[$_k] = _FilterAll($fk,$_v);

        }

    }

    else

    {

        if($cfg_notallowstr!='' && preg_match("#".$cfg_notallowstr."#i", $svar))

        {

            ShowMsg(" $fk has not allow words!",'-1');

            exit();

        }

        if($cfg_replacestr!='')

        {

            $svar = preg_replace('/'.$cfg_replacestr.'/i', "***", $svar);

        }

    }

    if (!$magic_quotes_gpc) {

        $svar = addslashes($svar);

    }

return addslashes($svar);

//    return $svar;

}

  • 全部评论(0)
上一篇:DedeCms织梦动态获取会员总数
下一篇:DedeCms获取缩略图的高度和宽度的代码
资讯详情页最新发布上方横幅
最新发布的资讯信息
【站长知识|】 利于SEO优化的CMS建站系统有哪些?(2020-11-11 09:59)
【站长知识|】企业要想顺应时代发展,就必要搭乘互联网营销这艘船(2020-11-09 11:03)
【SEO知识|】网站内容的更新是搜索引擎给用户解决问题的满意答复(2020-11-09 11:01)
【SEO知识|】五点说明网站收录量低的原因及改善方法(2020-11-09 10:57)
【站长知识|】网站做关键词排名优化,有必要实时跟踪排名优化效果(2020-11-09 10:55)
【SEO知识|】在网站推广过程中如何加快网站收录?(2020-11-09 10:54)
【SEO知识|】注重网站内容建设策略,才能提高网站优化的效果(2020-11-09 10:52)
【SEO基础|】 如何判断SEO服务团队的质量?评估专业网络营销团队的推广效果(2020-11-09 10:50)
【SEO知识|】通过网站微调提高流量和转化率也是对用户体验的一种负责任表现(2020-11-09 10:48)
【SEO知识|】通过网站优化经验手把手教你提升产品排名的方法(2020-11-09 10:44)
联系我们

QQ:888477 {点击直接联系}

邮箱:runxu123@qq.com

时间:周1——周6 【9:00-23:00


阿里云
联系客服
购买源码 源码咨询 投诉建议 联系客服
0373-6621888
手机版

扫一扫进手机版
返回顶部