摘要
这个漏洞像一只毒蛇,悄悄地钻进了dedecms的自变量遮盖系统。我们需要在include/filter.inc.php中加强防御,过滤掉不相关的内容,保护系统的安全。
正文
DedeCMS的自变量遮盖系统漏洞造成 引入系统漏洞
文档是:include/filter.inc.php
防御力方式
/include/filter.inc.php
<span style=”font-size:14px;”>/**
* 过虑不相关内容
*
* @access public
* @param string $fk 过虑键
* @param string $svar 过虑值
* @return string
*/
$magic_quotes_gpc = ini_get(‘magic_quotes_gpc’);
function _FilterAll($fk, &$svar)
</span>
关注不迷路
扫码下方二维码,关注宇凡盒子公众号,免费获取最新技术内幕!
温馨提示:如果您访问和下载本站资源,表示您已同意只将下载文件用于研究、学习而非其他用途。
评论0