網站資訊 news
您現在的位置:首頁 > 網站資訊 > 震驚!變量覆蓋漏洞導致注入漏洞
NEWS

新聞資訊

震驚!變量覆蓋漏洞導致注入漏洞

發布時間:2019/03/15 網站資訊 瀏覽次數:477

織夢cms的變量覆蓋漏洞導致注入漏洞

文件是:include/filter.inc.php

防御方法

/include/filter.inc.php

/**

  • 過濾不相關內容
    *
  • @access public
  • @param string $fk 過濾鍵
  • @param string $svar 過濾值
  • @return string
    / $magic_quotes_gpc = ini_get(‘magic_quotes_gpc’); function _FilterAll($fk, &$svar) { global $cfg_notallowstr,$cfg_replacestr; if( is_array($svar) ) { foreach($svar as $_k => $_v) { $svar[$_k] = _FilterAll($fk,$_v); } } else { if($cfg_notallowstr!=” && preg_match(“#”.$cfg_notallowstr.”#i”, $svar)) { ShowMsg(” $fk has not allow words!”,’-1′); exit(); } if($cfg_replacestr!=”) { $svar = preg_replace(‘/’.$cfg_replacestr.’/i’, “**”, $svar);
    }
    }
    if (!$magic_quotes_gpc) {
    $svar = addslashes($svar);
    }
    return addslashes($svar);
    // return $svar;
    }

云風網絡是集昆山網站制作,昆山網頁設計,昆山網站推廣于一體的昆山網絡公司,業務涵蓋:昆山手機網站制作,昆山網站設計,昆山網絡建設,昆山做網站,昆山網站建設,電話:13912673321

點擊這里給我發消息 技術咨詢
回到頂部
双色球在线自动选号