织梦系统dedecms一劳永逸的安全代码
发布时间:2020-12-14 04:57:51 所属栏目:Dedecms 来源:网络整理
导读:为了让大家的CMS更安全,有需要的手工在config_base.php里加上? 打开? config_base.php? 找到? //禁止用户提交某些特殊变量? $ckvs = Array('_GET','_POST','_COOKIE','_FILES');? foreach($ckvs as $ckv){? ??if(is_array($$ckv)){? ?? ?foreach($$ckv AS $k
|
为了让大家的CMS更安全,有需要的手工在config_base.php里加上? 打开? config_base.php? 找到? //禁止用户提交某些特殊变量? $ckvs = Array('_GET','_POST','_COOKIE','_FILES');? foreach($ckvs as $ckv){? ??if(is_array($$ckv)){? ?? ?foreach($$ckv AS $key => $value)? ?? ? ?if(eregi("^(cfg_|globals)",$key)) unset(${$ckv}[$key]);? ??}? }? 改为下面代码? //把get、post、cookie里的 $ckvs = Array('_GET','_COOKIE');? foreach($ckvs as $ckv){? ??if(is_array($$ckv)){? ?? ?foreach($$ckv AS $key => $value)? ?? ? ?if(!empty($value)){? ?? ? ? ?${$ckv}[$key] = str_replace('<'.'?','&'.'lt;'.'?',$value);? ?? ? ? ?${$ckv}[$key] = str_replace('?'.'>','?'.'&'.'gt;',${$ckv}[$key]); 内容来自dedecms? ?? ? ?}? ?? ? ?if(eregi("^cfg_|globals",$key)) unset(${$ckv}[$key]);? ??}? }? //检测上传的文件中是否有PHP代码,有直接退出处理? if (is_array($_FILES)) {? foreach($_FILES AS $name => $value){? ??${$name} = $value['tmp_name'];? ??$fp = @fopen(${$name},'r');? ??$fstr = @fread($fp,filesize(${$name}));? ??@fclose($fp);? ??if($fstr!='' && ereg(" ?? ? ?echo "你上传的文件中含有危险内容,程序终止处理!";? ?? ? ?exit();? ??}? }? } (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |