dedecms的变量覆盖漏洞导致注入漏洞

文件是：include/filter.inc.php

防御仿站方法
/include/filter.inc.php

/**
* 过滤不相关内容
*
* @access    public
* @param     string $fk 过滤键
* @param     string $svar 过滤值
* @return    string
*/
$magic_quotes_gpc = ini_get('magic_quotes_gpc');
function _FilterAll($fk, &$svar)
{
    global $cfg_notallowstr,$cfg_replacestr;
    if( is_array($svar) )
    {
        foreach($svar as $_k => $_v)
        {
            $svar[$_k] = _FilterAll($fk,$_v);
        }
    }
    else
    {
        if($cfg_notallowstr!='' && preg_match("#".$cfg_notallowstr."#i", $svar))
        {
            ShowMsg(" $fk has not allow words!",'-1');
            exit();
        }
        if($cfg_replacestr!='')
        {
            $svar = preg_replace('/'.$cfg_replacestr.'/i', "***", $svar);
        }
    }
    if (!$magic_quotes_gpc) {
        $svar = addslashes($svar);
    }
return addslashes($svar);
//    return $svar;
}

上一篇：织梦DEDECMS安全设置指南

下一篇：织梦dedecms图集模型中productimagelist标签的官方说明

来源：未知/所属分类： dede仿站 /更新时间：2016-12-08

[返回列表]

相关仿站教程：

织梦百度快照劫持注入代码防范	dedecms SQL注入漏洞 member/album_add.php
dedecms cookies泄漏导致SQL漏洞 /member/art	织梦DedeCMS common.inc.php文件SESSION变量
织梦dedecms漏洞修复大全含任意文件上传漏洞	阿里云提示：织梦dedecms 支付模块注入漏洞导
阿里云提示织梦DedeCMS uploadsafe.inc.php上	织梦dedecms cookies泄漏导致SQL漏洞修复(201
DEDECMS防SQL注入代码防跨站提交方法	DedeCMS内容页图片过大导致布局混乱的解决方
织梦漏洞可疑PHP文件/article文件夹	dedecms 5.7 sp1红色警报级别漏洞补丁通知

dedecms的变量覆盖漏洞导致注入漏洞

仿站咨询扫二维码

仿站教程推荐

猜你也喜欢看这些