阿里提示dedecms注入漏洞filter.inc.php的解决方法

漏洞名称：dedecms注入漏洞

补丁文件：include/filter.inc.php

补丁来源：云盾自研

漏洞描述：dedecms 的变量覆盖漏洞导致注入漏洞，/include/filter.inc.php这个文件在系统配置文件之后，里面有foreach循环创建变量，所以可以 覆盖系统变量， 在/member目录的大部分文件都包含这么一个文件，也就是说/member目录的大部分文件都受此漏洞影响可以覆盖系统变量

解决方法：

首先找到这个文件/include/filter.inc.php

修复处有1处。

搜索如下代码（46行）：

1	return $svar;

如下图：

将46行直接替换为如下代码：

1	return addslashes($svar);

修改后如下图：

修改完后保存上传更新，然后在阿里云点击修复即可。

以上就是俞视天下为各位提供的，阿里云提示：“dedecms注入漏洞”的解决方案！

如果您未进行二次开发可以下载懒人包，请您下载当前服务器中的文件下来，进行备份后在进行修改上传复制操作！

附件下载：

UTF8 filter.inc

GBK filter.inc

清风入梦

“未来”是青年人的一个天堂。

独墨毛豆

成全自己，恶心别人！

我勒个嘻嘻

生活是一种绵延不绝的渴望，渴望不断上升，变得更伟大而高贵。