我有一个用织梦做的网站,放在阿里云服务器,今天登陆服务器的时候发现,提示有一个Web-Cms漏洞,一看是“dedecms变量覆盖漏洞”,那么怎么解决呢?
1、找到dedesql.class.php文件,打开后,大约在590行,找到
if(isset($GLOBALS[‘arrs1’]))
{
$v1 = $v2 = ”;
for($i=0;isset($arrs1[$i]);$i++)
{
$v1 .= chr($arrs1[$i]);
}
for($i=0;isset($arrs2[$i]);$i++)
{
$v2 .= chr($arrs2[$i]);
}
$GLOBALS[$v1] .= $v2;
}
2、替换为如下代码
$array1=array();
$array2=array();
if(isset($GLOBALS[‘arrs1’]))
{
$v1 = $v2 = ”;
for($i=0;isset($arrs1[$i]);$i++)
{
$v1 .= chr($arrs1[$i]);
}
for($i=0;isset($arrs2[$i]);$i++)
{
$v2 .= chr($arrs2[$i]);
}
$GLOBALS[$v1] .= $v2;
}
最后回到服务器进行验证,发现dedesqp.class.php变量覆盖漏洞已经失效。
本篇文章由紫书实测,有问题可以联系博主!
原创文章,作者:Ralap,如若转载,请注明出处:https://www.aipinyue.net/jianzhan/191.html
Ralap 猜你喜欢
常见的三种移动端形式以及区别介绍-网站改版移动端适配规则
1、自适应网站 什么是自适应的网站呢?就是一套网站模板可以自动适应多种设备,会随着屏幕尺寸的变化,显示不同的样式,这样的网站就是自适应网站,有的人也叫作响应式网站,我们在下载模板的时候,通常看到的都是HTML5主题,这样的网站都是可以自适应的,比如最为常见的wordpress博客主题,几乎所有的主题都是自适应的,常见的织梦cms就不一定了,有的模板会表明ht…
SEO必备的HTML代码标签优化
作为一名专业的SEOer,修改网站代码是必不可少的,如果我们能熟悉这些HTML代码,那么是有很大用处的。 网站TDK标签 网站的TDK就是网站的标题title,网站的关键词keywords,网站的描述description。 超链接nofollow标签 <a href=”” title=”” rel=&#…
「商丘SEO」百度快照有什么用,怎么优化百度快照
上篇文章我为大家介绍了一下什么是百度快照,相信大家已经有了初步的了解,那么百度快照有什么用呢?百度快照又是怎么优化的呢?下面就为大家详细介绍! 百度快照有什么用 首先,百度快照最直接的作用就是,当我们搜索一个关键词后,发现我们感兴趣的网页确打不开了,或者提示这个网页已经被删除了,那么我们就可以点击右下角的百度快照,来查看网站的内容,当然百度快照是不定期更新的…
[太原SEO]移动端页面结构优化策略以及算法必知
URL结构优化 1、简单易识别的URL 2、谨慎使用#参数,#有注释的意思,在#之后的参数是不能被抓取的 3、参数不能太复杂,比如一些中文标题,就会被转换成很长的字符,或者参数中存在大量的动态参数,而且很长,是非常不利于抓取的 4、URL最好不要超过256字节 5、页面发布时间:文章内容的发布时间对搜索引擎判断网站收录,展示,有着很重要的依据,所以为了避免…
[太原SEO]如何制作自己的网站
作为一个seo,没有自己的网站是不行的,最少都是有一个自己的博客,分享自己比较专业的知识,很多朋友不会搭建网站,其实搭建一个网站并没有人们想象中的那么难,下面就为大家简单介绍一下如何制作一个自己的网站,利于网站源码快速搭建自己的网站。 1、程序的选择 对于不懂代码的人来说,搭建自己的网站选择免费开源的CMS是最佳的决定了,这里为大家推荐织梦cms,phpcm…
[太原SEO]提升网站转化率的六大方法
很多人问到,我的网站排名也很靠前啊,流量感觉也还可以,但是为什么没有转化率呢?转化率很低怎么办呢?下面就为大家介绍一下提升网站转化率的六大方法! 网站转化率的重要性 我们做网站的目的就是为了提升转化,如果不是以转换为目的,那么这样的网站是没有意义的。 制定转化目标 1、明确网站的转化目标 一定要确认网站转化的目标是什么,是为了注册用户,还是网站流量,是吸引客…
扫描二维码显示404 not found怎么解决
页面显示404 not found意味着你访问或者打开的页面不存在,是一个默认的错误提示,当你的网站页面出现404 not found又该怎么最快解决呢? 这是系统内置的页面无法打开时的错误信息,其含义是当用户输入了错误的链接时,返回的页面。 404页面目的 404页面的目的是:告诉浏览者其所请求的页面不存在或链接错误,同时引导用户使用网站其他页面而不是关闭…
影响网站排名的最主要因素是什么:网站页面优化原理
网站优化是一个长期的工作,如果基础优化做好了,那么对排名是有很大好处的了,网站是由很多个页面组成的,优化网站,也就是优化页面,今天我们就来分享一下影响网站排名的最主要因素是什么。 1、网站的服务器 做网站,是需要有一个稳定的服务器的,而且速度要快,如果经常打不开,或者速度太慢,会影响spider的抓取,对排名有很大影响。 2、网站的权重 虽然百度不承认自己“…
[SEO名词解释]什么是domain指令,domain指令如何使用
对于很多朋友来说,优化网站的时候,可能会用到一个domain指令,那么是什么domain指令呢?下面就为大家简单的介绍一下。 domain指令是什么意思 domain指令,就是用来查询百度相关域名的的,使用方法:domain:www.aipinyue.net,查询的结果就是显示搜索引擎中所有包含我们网址的页面,就是说,只要页面中包含了自己的这个网址,那么就可…
网站被挂马怎么处理,一招教你彻底解决网站被黑
在互联网上总会有一些无聊的人,冒险去做各种违法的事情,有时突然发现自己的网站,被别人挂了马,这些链接都点击了,都是灰色的专业内容,没有及时处理,很容易招致搜索引擎的奖惩,因此网站被挂马怎么处理?如何彻底解决这样一个棘手的问题? 一,网站挂马的动机是什么? 为什么会出现网站挂马的问题?主要原因如下: 1,是您的竞争对手想使用搜索引擎来压制您,该网站被链接到灰色…
