dedecms SESSION变量覆盖导致SQL注入common.inc.php的解决方法
dedecms SESSION变量覆盖导致SQL注入/include/common.inc.php的解决方法:
搜索如下代码(68行左右):
if( strlen($svar)>0 && preg_match('#^(cfg_|GLOBALS|_GET|_POST|_COOKIE)#',$svar) )
修改为:
if( strlen($svar)>0 && preg_match('#^(cfg_|GLOBALS|_GET|_POST|_COOKIE|_SESSION)#',$svar) )
修改前请备份好文件,将新的/include/common.inc.php 文件上传替换服务器上的即可解决。