正文

dedecms 5.7 最新 mytag_js.php的漏洞解决方法

︶ㄣ米米素材网 メ
米米素材网V管理员 / 阅读
1219
其实是安全检查的时候没有限制敏感变量 找到文件 /include/common.inc.php 将这行 大概在58行 if( strlen($_k)0 preg_match('/^(cfg_|GLOBALS)/',$_k) ) 改为 if( strlen($_k)0 preg_match('/^(cfg_|GLOBALS|_GET|_POST|_COOK

其实是安全检查的时候没有限制敏感变量

找到文件

/include/common.inc.php

将这行 大概在58行

if( strlen($_k)>0 && preg_match('/^(cfg_|GLOBALS)/',$_k) )

改为

if( strlen($_k)>0 && preg_match('/^(cfg_|GLOBALS|_GET|_POST|_COOKIE)/',$_k) )