DedeCMS的自变量遮盖系统漏洞造成 引入系统漏洞

 

文档是:include/filter.inc.php

 

防御力方式

 

/include/filter.inc.php

<span style="font-size:14px;">/**


*  过虑不相关内容


*


* @access    public


* @param     string  $fk 过虑键


* @param     string  $svar 过虑值


* @return    string


*/


$magic_quotes_gpc = ini_get('magic_quotes_gpc');


function _FilterAll($fk, &$svar)

</span>


评论(0条)

刀客源码 游客评论