dedeeims安全补丁大家快补
2018-01-10 10:51
281 查看
找到include/common.inc.php文件
找到以下代码
foreach($_REQUEST as $_k=>$_v)
{
if( strlen($_k)>0 && eregi('^(cfg_|GLOBALS)',$_k) )
{
exit('Request var not allow!');
}
}
替换为下面的代码:
function CheckRequest(&$val) {
if (is_array($val)) {
foreach ($val as $_k=>$_v) {
CheckRequest($_k);
CheckRequest($val[$_k]);
}
} else
{
if( strlen($val)>0 && preg_match('#^(cfg_|GLOBALS)#',$val) )
{
exit('Request var not allow!');
}
}
}
CheckRequest($_REQUEST);
原文转自:http://ye-cn.net/index.php?do-showone-uid-1-type-blog-itemid-33.htm
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 紧急:EIMS安全补丁,大家快补
- 微软刚公布了8个安全漏洞(5个高危):(,大家赶紧打补丁吧!
- 微软3389远程桌面工具报高危安全漏洞请大家及时更新补丁KB2621440
- 站点安全预警,建议大家多重禁止load_file函数!
- 用Suhosin给你的php打上内核级安全补丁+禁用eval函数
- [新闻] 20120411,微软4月11日发布6个安全补丁
- [新闻] 微软3月9日发布3个安全补丁
- [新闻] 20120608,微软六月份安全补丁提前通知
- [新闻] 微软三月三十一日发行一个紧急安全补丁 (MS10-018)
- 20160309,微软3月8日公布13个安全补丁
- 7月第3周安全回顾 Oracle发布补丁合集 通讯安全受忽视 推荐
- 苹果发布了QuickTime Windows版本的安全升级补丁
- 微软10月起将向安全厂商提前告知安全补丁内容
- iOS应用程序安全(26)- 使用IDA Pro给iOS应用打补丁
- 全套安全从业人员必备工具(建议大家收藏这个帖子)
- 拉卡拉POS机能为大家节省时间快速安全
- 20151014,微软10月14日发布6个安全补丁
- 年底了,大家注意安全
- 游戏安全资讯精选 2017年 第四期:游戏行业上周最大DDoS流量超770G, 魔兽世界遭遇DDoS攻击,开源CMS Drupal 8发布更新修复多处高危漏洞补丁