dedecms 5.7 mytag_js.php的漏洞解决方法

其实是安全检查的时候没有限制敏感变量找到文件/include/common.inc.php

将这行 大概在58行

代码语言：txt复制

if( strlen($_k)>0 && preg_match('/^(cfg_|GLOBALS)/',$_k) )

改为

代码语言：txt复制

if( strlen($_k)>0 && preg_match('/^(cfg_|GLOBALS|_GET|_POST|_COOKIE)/',$_k) )

php include 变量

0 人点赞