Dedecms의 가변 적용 범위 취약점이 주입 취약점으로 이어지는 경우 어떻게 해야 합니까?

디덱엠의 가변 커버리지 취약점이 인젝션 취약점으로 이어지는 경우 어떻게 해야 하나요?

dedecms의 가변 적용 범위 취약점은 주입 취약점으로 이어집니다

권장 학습: Dreamweaver cms

파일은 다음과 같습니다: include/filter.inc.php

방어 방법

/include/filter.inc.php

/**
 *  过滤不相关内容
 *
 * @access    public
 * @param     string  $fk 过滤键
 * @param     string  $svar 过滤值
 * @return    string
 */
$magic_quotes_gpc = ini_get('magic_quotes_gpc');
function _FilterAll($fk, &$svar)
{
    global $cfg_notallowstr,$cfg_replacestr;
    if( is_array($svar) )
    {
        foreach($svar as $_k => $_v)
        {
            $svar[$_k] = _FilterAll($fk,$_v);
        }
    }
    else
    {
        if($cfg_notallowstr!='' && preg_match("#".$cfg_notallowstr."#i", $svar))
        {
            ShowMsg(" $fk has not allow words!",'-1');
            exit();
        }
        if($cfg_replacestr!='')
        {
            $svar = preg_replace('/'.$cfg_replacestr.'/i', "***", $svar);
        }
    }
    if (!$magic_quotes_gpc) {
        $svar = addslashes($svar);
    }
return addslashes($svar);
//    return $svar;
}

위 내용은 Dedecms의 가변 적용 범위 취약점이 주입 취약점으로 이어지는 경우 어떻게 해야 합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!