解决dedecms的变量覆盖漏洞导致注入漏洞的方法

解决dedecms的变量覆盖漏洞导致注入漏洞的方法？这个问题可能是我们日常学习或工作经常见到的。希望通过这个问题能让你收获颇深。下面是小编给大家带来的参考内容，让我们一起来看看吧！

dedecms的变量覆盖漏洞导致注入漏洞怎么办？

dedecms的变量覆盖漏洞导致注入漏洞

推荐学习：织梦cms

文件是：include/filter.inc.php

防御方法

/include/filter.inc.php

/** *  过滤不相关内容 * * @access    public * @param     string  $fk 过滤键 * @param     string  $svar 过滤值 * @return    string */$magic_quotes_gpc = ini_get('magic_quotes_gpc');function _FilterAll($fk, &$svar){    global $cfg_notallowstr,$cfg_replacestr;    if( is_array($svar) )    {        foreach($svar as $_k => $_v)        {            $svar[$_k] = _FilterAll($fk,$_v);        }    }    else    {        if($cfg_notallowstr!='' && preg_match("#".$cfg_notallowstr."#i", $svar))        {            ShowMsg(" $fk has not allow words!",'-1');            exit();        }        if($cfg_replacestr!='')        {            $svar = preg_replace('/'.$cfg_replacestr.'/i', "***", $svar);        }    }    if (!$magic_quotes_gpc) {        $svar = addslashes($svar);    }return addslashes($svar);//    return $svar;}

感谢各位的阅读！看完上述内容，你们对解决dedecms的变量覆盖漏洞导致注入漏洞的方法大概了解了吗？希望文章内容对大家有所帮助。如果想了解更多相关文章内容，欢迎关注行业资讯频道。