dedecms的变量覆盖漏洞导致注入漏洞
来源:本站原创|时间:2021-08-05|栏目:dedecms|点击: 次
dedecms的变量覆盖漏洞导致注入漏洞
文件是:include/filter.inc.php
防御方法
/include/filter.inc.php
/**
* 过滤不相关内容
*
* @access public
* @param string $fk 过滤键
* @param string $svar 过滤值
* @return string
*/
$magic_quotes_gpc = ini_get('magic_quotes_gpc');
function _FilterAll($fk, &$svar)
{
global $cfg_notallowstr,$cfg_replacestr;
if( is_array($svar) )
{
foreach($svar as $_k => $_v)
{
$svar[$_k] = _FilterAll($fk,$_v);
}
}
else
{
if($cfg_notallowstr!='' && preg_match("#".$cfg_notallowstr."#i", $svar))
{
ShowMsg(" $fk has not allow words!",'-1');
exit();
}
if($cfg_replacestr!='')
{
$svar = preg_replace('/'.$cfg_replacestr.'/i', "***", $svar);
}
}
if (!$magic_quotes_gpc) {
$svar = addslashes($svar);
}
return addslashes($svar);
// return $svar;
}
上一篇:织梦添加文档时禁止自动提取关键词
栏 目:dedecms
本文标题:dedecms的变量覆盖漏洞导致注入漏洞
本文地址:https://www.xiuzhanwang.com/a1/dedecms/16419.html
您可能感兴趣的文章
- 08-05Dedecms文件目录结构解说(能知道织梦每个文件有什么用)
- 08-05Dedecms5.7版ckeditor网页编辑器添加中文字体
- 08-05织梦DedeCMS获取当前栏目文章数量
- 08-05织梦模板如何添加和调用自定义字段的方法
- 08-05DedeCMS后台模块列表显示空白的解决办法
- 08-05DedeCMS自定义字段图片调用的问题{dede:img ...}解决方法
- 08-05织梦DedeCMS调用显示discuz里面主题的方法
- 08-05常用的织梦dedecms安全设置集合整理
- 08-05dedecms教程:上传图片相对路径改成绝对路径方法
- 08-05DedeCMS会员投稿自动加积分改为投稿审核后加积分
