1. 首页
  2. 建站教程

实测解决阿里云服务器织梦cmsdedesqp.class.php变量覆盖漏洞

dedecms变量覆盖漏洞

我有一个用织梦做的网站,放在阿里云服务器,今天登陆服务器的时候发现,提示有一个Web-Cms漏洞,一看是“dedecms变量覆盖漏洞”,那么怎么解决呢?

1、找到dedesql.class.php文件,打开后,大约在590行,找到

if(isset($GLOBALS[‘arrs1’]))
{
$v1 = $v2 = ”;
for($i=0;isset($arrs1[$i]);$i++)
{
$v1 .= chr($arrs1[$i]);
}
for($i=0;isset($arrs2[$i]);$i++)
{
$v2 .= chr($arrs2[$i]);
}
$GLOBALS[$v1] .= $v2;
}

2、替换为如下代码

$array1=array();
$array2=array();
if(isset($GLOBALS[‘arrs1’]))
{
$v1 = $v2 = ”;
for($i=0;isset($arrs1[$i]);$i++)
{
$v1 .= chr($arrs1[$i]);
}
for($i=0;isset($arrs2[$i]);$i++)
{
$v2 .= chr($arrs2[$i]);
}
$GLOBALS[$v1] .= $v2;
}

最后回到服务器进行验证,发现dedesqp.class.php变量覆盖漏洞已经失效。

本篇文章由紫书实测,有问题可以联系博主!

原创文章,作者:太原SEO,如若转载,请注明出处:https://www.aipinyue.net/jianzhan/191.html

联系我们

15811163279

在线咨询:点击这里给我发消息

邮件:1608196816@qq.com

工作时间:周一至周五,9:30-18:30,节假日休息