海科SEO顾问为您快速优化网站,网站SEO优化 营销型网站建设第一品牌!
189-3859-6332

轻松、简单、快速!值得信赖的SEO顾问服务。

专业 敬业 职业  

您现在的位置:首页 > 软文分享 >

织梦cms的变量覆盖漏洞导致注入漏洞

人气: 发表时间:2019-04-20 20:51

织梦cms的变量覆盖漏洞导致注入漏洞
 
 
文件是:include/filter.inc.php
 
防御方法
 
/include/filter.inc.php
 
 
 
/**
 *  过滤不相关内容
 *
 * @access    public
 * @param     string  $fk 过滤键
 * @param     string  $svar 过滤值
 * @return    string
 */
$magic_quotes_gpc = ini_get('magic_quotes_gpc');
function _FilterAll($fk, &$svar)
{
    global $cfg_notallowstr,$cfg_replacestr;
    if( is_array($svar) )
    {
        foreach($svar as $_k => $_v)
        {
            $svar[$_k] = _FilterAll($fk,$_v);
        }
    }
    else
    {
        if($cfg_notallowstr!='' && preg_match("#".$cfg_notallowstr."#i", $svar))
        {
            ShowMsg(" $fk has not allow words!",'-1');
            exit();
        }
        if($cfg_replacestr!='')
        {
            $svar = preg_replace('/'.$cfg_replacestr.'/i', "***", $svar);
        }
    }
    if (!$magic_quotes_gpc) {
        $svar = addslashes($svar);
    }
return addslashes($svar);
//    return $svar;
}
 
本帖的地址:http://www.se-o.cn/ruanwen/1591.html
本文来自海科SEO(www.se-o.cn)整理编辑,转载本站文章请注明出处。