Dedecms의 가변 적용 범위 취약점이 주입 취약점으로 이어지는 경우 어떻게 해야 합니까?

藏色散人
풀어 주다: 2020-01-10 09:39:39
원래의
2288명이 탐색했습니다.

Dedecms의 가변 적용 범위 취약점이 주입 취약점으로 이어지는 경우 어떻게 해야 합니까?

디덱엠의 가변 커버리지 취약점이 인젝션 취약점으로 이어지는 경우 어떻게 해야 하나요?

dedecms의 가변 적용 범위 취약점은 주입 취약점으로 이어집니다

권장 학습: Dreamweaver cms

파일은 다음과 같습니다: include/filter.inc.php

방어 방법

/include/filter.inc.php

/**
 *  过滤不相关内容
 *
 * @access    public
 * @param     string  $fk 过滤键
 * @param     string  $svar 过滤值
 * @return    string
 */
$magic_quotes_gpc = ini_get('magic_quotes_gpc');
function _FilterAll($fk, &$svar)
{
    global $cfg_notallowstr,$cfg_replacestr;
    if( is_array($svar) )
    {
        foreach($svar as $_k => $_v)
        {
            $svar[$_k] = _FilterAll($fk,$_v);
        }
    }
    else
    {
        if($cfg_notallowstr!='' && preg_match("#".$cfg_notallowstr."#i", $svar))
        {
            ShowMsg(" $fk has not allow words!",'-1');
            exit();
        }
        if($cfg_replacestr!='')
        {
            $svar = preg_replace('/'.$cfg_replacestr.'/i', "***", $svar);
        }
    }
    if (!$magic_quotes_gpc) {
        $svar = addslashes($svar);
    }
return addslashes($svar);
//    return $svar;
}
로그인 후 복사

위 내용은 Dedecms의 가변 적용 범위 취약점이 주입 취약점으로 이어지는 경우 어떻게 해야 합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿