|
DedeCms 万能安全防护代码 为了让大家的CMS更安全,有需要的手工在config_base.php里加上 打开 config_base.php 找到 复制代码 //禁止用户提交某些特殊变量 $ckvs = Array('_GET','_POST','_COOKIE','_FILES'); foreach($ckvs as $ckv){ if(is_array($$ckv)){ foreach($$ckv AS $key => $value) if(eregi("^(cfg_|globals)",$key)) unset(${$ckv}[$key,); } } [/ol, 改为下面代码 复制代码 //把get、post、cookie里的 $ckvs = Array('_GET','_POST','_COOKIE'); foreach($ckvs as $ckv){ if(is_array($$ckv)){ foreach($$ckv AS $key => $value) if(!empty($value)){ ${$ckv}[$key, = str_replace(' ${$ckv}[$key, = str_replace('?'.'>','?'.'&'.'gt;',${$ckv}[$key,); } if(eregi("^cfg_|globals",$key)) unset(${$ckv}[$key,); } } //检测上传的文件中是否有PHP代码,有直接退出处理 if (is_array($_FILES)) { foreach($_FILES AS $name => $value){ ${$name} = $value['tmp_name',; $fp = @fopen(${$name},'r'); $fstr = @fread($fp]filesize(${$name})); @fclose($fp); if($fstr!='' && ereg(" echo "你上传的文件中含有危险内容,程序终止处理!"; exit(); } } } [/ol, ...
 内容已隐藏,请关注公众号输入验证码查看
本帖支持关注公众号查看
【无套路 无套路 无套路 扫描二维码关注公众号发送【验证码】收到验证码 在上面输入点击提交查看即可显示隐藏内容】
| 
发表于 2019-3-20 21:52:00
