dedecms的变量覆盖漏洞导致注入漏洞
发布时间:2020-05-24 07:38:52 所属栏目:CMS系统 来源:互联网
导读:文件是:include/filter.inc.php 防御方法 /include/filter.inc.php /** * 过滤不相关内容 * * @access public * @param string $fk 过滤键 * @param string $svar 过滤值 * @return string */$magic_quotes_gpc = ini_get(magic_quotes_gpc);function _Fi
|
文件是:include/filter.inc.php 防御方法 /include/filter.inc.php
$_v)
{
$svar[$_k] = _FilterAll($fk,$_v);
}
}
else
{
if($cfg_notallowstr!='' && preg_match("#".$cfg_notallowstr."#i",$svar))
{
ShowMsg(" $fk has not allow words!",'-1');
exit();
}
if($cfg_replacestr!='')
{
$svar = preg_replace('/'.$cfg_replacestr.'/i',"***",$svar);
}
}
if (!$magic_quotes_gpc) {
$svar = addslashes($svar);
}
return addslashes($svar);
// return $svar;
}
(编辑:安卓应用网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |