Heim >CMS-Tutorial >DEDECMS >Was soll ich tun, wenn die Schwachstelle bei der variablen Abdeckung in dedecms zu einer Sicherheitslücke durch Injektion führt?

Was soll ich tun, wenn die Schwachstelle bei der variablen Abdeckung in dedecms zu einer Sicherheitslücke durch Injektion führt?

藏色散人
藏色散人Original
2020-01-10 09:39:392320Durchsuche

Was soll ich tun, wenn die Schwachstelle bei der variablen Abdeckung in dedecms zu einer Sicherheitslücke durch Injektion führt?

Was soll ich tun, wenn die Schwachstelle der variablen Abdeckung von dedecms zu einer Injektionsschwachstelle führt?

Die Schwachstelle der variablen Abdeckung von dedecms führt zu einer Injektionsschwachstelle

Empfohlenes Lernen: Dreamweaver cms

Die Datei lautet: include/filter. inc. php

Verteidigungsmethode

/include/filter.inc.php

/**
 *  过滤不相关内容
 *
 * @access    public
 * @param     string  $fk 过滤键
 * @param     string  $svar 过滤值
 * @return    string
 */
$magic_quotes_gpc = ini_get('magic_quotes_gpc');
function _FilterAll($fk, &$svar)
{
    global $cfg_notallowstr,$cfg_replacestr;
    if( is_array($svar) )
    {
        foreach($svar as $_k => $_v)
        {
            $svar[$_k] = _FilterAll($fk,$_v);
        }
    }
    else
    {
        if($cfg_notallowstr!='' && preg_match("#".$cfg_notallowstr."#i", $svar))
        {
            ShowMsg(" $fk has not allow words!",'-1');
            exit();
        }
        if($cfg_replacestr!='')
        {
            $svar = preg_replace('/'.$cfg_replacestr.'/i', "***", $svar);
        }
    }
    if (!$magic_quotes_gpc) {
        $svar = addslashes($svar);
    }
return addslashes($svar);
//    return $svar;
}

Das obige ist der detaillierte Inhalt vonWas soll ich tun, wenn die Schwachstelle bei der variablen Abdeckung in dedecms zu einer Sicherheitslücke durch Injektion führt?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn