我有一个用织梦做的网站,放在阿里云服务器,今天登陆服务器的时候发现,提示有一个Web-Cms漏洞,一看是“dedecms变量覆盖漏洞”,那么怎么解决呢?
1、找到dedesql.class.php文件,打开后,大约在590行,找到
if(isset($GLOBALS[‘arrs1’]))
{
$v1 = $v2 = ”;
for($i=0;isset($arrs1[$i]);$i++)
{
$v1 .= chr($arrs1[$i]);
}
for($i=0;isset($arrs2[$i]);$i++)
{
$v2 .= chr($arrs2[$i]);
}
$GLOBALS[$v1] .= $v2;
}
2、替换为如下代码
$array1=array();
$array2=array();
if(isset($GLOBALS[‘arrs1’]))
{
$v1 = $v2 = ”;
for($i=0;isset($arrs1[$i]);$i++)
{
$v1 .= chr($arrs1[$i]);
}
for($i=0;isset($arrs2[$i]);$i++)
{
$v2 .= chr($arrs2[$i]);
}
$GLOBALS[$v1] .= $v2;
}
最后回到服务器进行验证,发现dedesqp.class.php变量覆盖漏洞已经失效。
本篇文章由紫书实测,有问题可以联系博主!
原创文章,作者:太原SEO,如若转载,请注明出处:https://www.aipinyue.net/jianzhan/191.html
赞 (2)
太原SEO 实测解决wordpress IP验证不当漏洞
« 上一篇 2018年12月20日 08:56:58
「南山SEO」网站被降权分析以及改进建议
下一篇 » 2018年12月20日 15:37:20
