您好,欢迎来到金沙娱乐!
登录 | 注册
搜索
金沙娱乐模板交流群:金沙娱乐 织梦模板交流
当前位置: 主页 > 织梦教程 >

金沙娱乐平台的变量覆盖漏洞导致注入漏洞

Dedemao 发表于 2016-01-18 17:54 | 查看: 0 | 回复:

文件是:include/filter.inc.php


防御方法

/include/filter.inc.php



/**
 *  过滤不相关内容
 *
 * @access    public
 * @param     string  $fk 过滤键
 * @param     string  $svar 过滤值
 * @return    string
 */
$magic_quotes_gpc = ini_get('magic_quotes_gpc');
function _FilterAll($fk, &$svar)
{
    global $cfg_notallowstr,$cfg_replacestr;
    if( is_array($svar) )
    {
        foreach($svar as $_k => $_v)
        {
            $svar[$_k] = _FilterAll($fk,$_v);
        }
    }
    else
    {
        if($cfg_notallowstr!='' && preg_match("#".$cfg_notallowstr."#i", $svar))
        {
            ShowMsg(" $fk has not allow words!",'-1');
            exit();
        }
        if($cfg_replacestr!='')
        {
            $svar = preg_replace('/'.$cfg_replacestr.'/i', "***", $svar);
        }
    }
    if (!$magic_quotes_gpc) {
        $svar = addslashes($svar);
    }
return addslashes($svar);
//    return $svar;
}



随机筛选
说点什么吧
  • 最新评论
  • 总共0条评论

联系我们 | 关于我们 | 网友投稿 | 版权声明 | 广告服务 | | 网站地图 | TAG标签

版权声明:本站资源均来自互联网,如果侵犯了您的权益请与我们联系,我们将在24小时内删除。

Copyright @ 2013-2016 金沙娱乐 版权所有  本站使用DEDECMS内核
蜀ICP备16029806号  

回顶部