dedecms变量覆盖漏洞导致注入漏洞防御方法

2017-03-27 19:47:52 dedecms

/include/filter.inc.php

/**
* 过滤不相关内容
*
* @access public
* @param string $fk 过滤键
* @param string $svar 过滤值
* @return string
*/
$magic_quotes_gpc = ini_get('magic_quotes_gpc');
function _FilterAll($fk, &$svar)
{
global $cfg_notallowstr,$cfg_replacestr;
if( is_array($svar) )
{
foreach($svar as $_k => $_v)
{
$svar[$_k] = _FilterAll($fk,$_v);
}
}
else
{
if($cfg_notallowstr!='' && preg_match("#".$cfg_notallowstr."#i", $svar))
{
ShowMsg(" $fk has not allow words!",'-1');
exit();
}
if($cfg_replacestr!='')
{
$svar = preg_replace('http://www.moke8.com/'.$cfg_replacestr.'/i', "***", $svar);
}
}
if (!$magic_quotes_gpc) {
$svar = addslashes($svar);
}
return addslashes($svar);
// return $svar;
}

上一篇：织梦图集批量上传提示报错302的解决方法

下一篇：织梦dedecms发邮件功能bug修复,织梦dedecms邮件功能重写

随机资源

1织梦 dedecms“模板文件不存在，无法解析文档”解决方法
2织梦标签调用指定栏目内容
3织梦(DEDECMS)友情链接内页与首页显示的解决方法
4DedeCMS Error:Tag disabled:＂php＂ more...!
5DEDECMS自定义模型筛选多选版插件
6dedecms首页调用专题页描述和链接的方法
7织梦在列表页将文章发布时间修改成＂今天/昨天
8DedeCMS数据负载性能优化办法
9DEDECMS后台编辑器添加中文字体方法
10织梦DEDECMS5.7 LOOP标签调用文档地址arcurl的方法
11织梦模板制作：最新文章显示红色日期或加上new图标
12织梦(dedecms)首页RSS订阅源的制作方法
13织梦dedecms第3个和第6个li标签margin-right:0;的方法
14织梦DEDECMS自定义表单如何设置必填项教程

notetribe

dedecms变量覆盖漏洞导致注入漏洞防御方法

随机资源

最新资源