实测解决阿里云服务器织梦cmsdedesqp.class.php变量覆盖漏洞

我有一个用织梦做的网站，放在阿里云服务器，今天登陆服务器的时候发现，提示有一个Web-Cms漏洞，一看是“dedecms变量覆盖漏洞”，那么怎么解决呢？

1、找到dedesql.class.php文件，打开后，大约在590行，找到

if(isset($GLOBALS[‘arrs1’]))
{
$v1 = $v2 = ”;
for($i=0;isset($arrs1[$i]);$i++)
{
$v1 .= chr($arrs1[$i]);
}
for($i=0;isset($arrs2[$i]);$i++)
{
$v2 .= chr($arrs2[$i]);
}
$GLOBALS[$v1] .= $v2;
}

2、替换为如下代码

$array1=array();
$array2=array();
if(isset($GLOBALS[‘arrs1’]))
{
$v1 = $v2 = ”;
for($i=0;isset($arrs1[$i]);$i++)
{
$v1 .= chr($arrs1[$i]);
}
for($i=0;isset($arrs2[$i]);$i++)
{
$v2 .= chr($arrs2[$i]);
}
$GLOBALS[$v1] .= $v2;
}

最后回到服务器进行验证，发现dedesqp.class.php变量覆盖漏洞已经失效。

本篇文章由紫书实测，有问题可以联系博主！