建站学习网,专业提供各类建站教程,网页素材,SEO资讯等建站资源!

网站模板_网站源码_网站素材_建站教程_建站学习网

当前位置:建站学习网 > 织梦教程 > 故障问题 >

dedecms变量覆盖漏洞导致注入漏洞防御方法

更新时间:2016-08-12整理编辑:建站学习网阅读:0
  防御方法

  /include/filter.inc.php

/**
 *  过滤不相关内容
 *
 * @access    public
 * @param     string  $fk 过滤键
 * @param     string  $svar 过滤值
 * @return    string
 */
$magic_quotes_gpc = ini_get('magic_quotes_gpc');
function _FilterAll($fk, &$svar)
{
    global $cfg_notallowstr,$cfg_replacestr;
    if( is_array($svar) )
    {
        foreach($svar as $_k => $_v)
        {
            $svar[$_k] = _FilterAll($fk,$_v);
        }
    }
    else
    {
        if($cfg_notallowstr!='' && preg_match("#".$cfg_notallowstr."#i", $svar))
        {
            ShowMsg(" $fk has not allow words!",'-1');
            exit();
        }
        if($cfg_replacestr!='')
        {
            $svar = preg_replace('/'.$cfg_replacestr.'/i', "***", $svar);
        }
    }
    if (!$magic_quotes_gpc) {
        $svar = addslashes($svar);
    }
return addslashes($svar);
//    return $svar;
}

本文网址:https://www.dedexuexi.com/dedejiaocheng/gzwt/1007.html

文章搜集与网络,如有侵权请联系本站,转载请说明出处。

收藏此文 赞一下!() 打赏本站

如本文对您有帮助,就请建站学习网抽根烟吧!

  • 支付宝打赏
    微信打赏
织梦5.7兼容php5.4+之Call to undefined function dede_htmlspecialchars()问题
« 上一篇2016年08月12日
织梦DEDECMS后台病毒扫描功能怎么用[php空间环境]?
2016年08月12日下一篇 »
  • 织梦CMS缩略图失真模糊的完美解决方法
    0阅读
    DedeCMS默认的生成缩略图只有一个规格大小的尺寸,不能满足大部分的模版需求,这样就会造成很多模版生成的缩略图都是不清晰,失真和模糊的,建站学习网今天就教大家如何避免DedeCMS生成的缩略图失真模糊。 具体方法如下: 一、打开设置:系统-附...
  • 解决{dede:field.body/}不解析问题
    0阅读
    找到文章模型,字段管理,增加一段代码模型字段配置,填上可能是什么时候这个地方被删除掉了,加上这段代码
  • 建站学习网教你织梦Dedecms如何打补丁?
    0阅读
    织梦建的网站被攻击了,被挂马了,很多新手朋友会遇到,虽然网站上的挂马,空间提供商会帮助清除,但网站是因为没有定时更新网站补丁才容易受攻击的。 所以今天就把织梦dedecms网站打补丁的方法总结一下,方便菜鸟站长们修补网站。 用织梦dedecms建立的网站,需要经常打补丁来保证网站的安全,但是...
  • dedecms如何做好安全防范挂马
    0阅读
    Dedecms 做为国内使用最为广泛使用人数最多的CMS之一,相信很多站长和我一样选择了它,它的优点我就不多说了。可是令很多站长头疼的是,用dedecms建的站经常被人莫名其妙的挂马,造成满页黑链、广告、弹框,令人气愤;更为可怕的是,还有可能被搜索引擎惩罚,辛辛苦苦建立的站,眼睁睁的看它权重下降,收...
  • 当你的dedecms网站被挂马了,要如何处理?
    0阅读
    DeDeCMS织梦建站系统,是时下最热门和流行的开源cms建站系统,尤其是在SEO行业中,用织梦建站的占比更是遥遥领先的,因为免费、开源的特点,织梦形成当前的趋势,同样的,由于免费、开源,更多的人去研究和挖掘织梦的一些漏洞,很多小白站长几乎都遭受到黑客的入侵 如果您的网站被挂马,我觉得你应该从以下几...