实测解决阿里云服务器织梦cmsdedesqp.class.php变量覆盖漏洞
我有一个用织梦做的网站,放在阿里云服务器,今天登陆服务器的时候发现,提示有一个Web-Cms漏洞,一看是“dedecms变量覆盖漏洞”,那么怎么解决呢?
1、找到dedesql.class.php文件,打开后,大约在590行,找到
if(isset($GLOBALS[‘arrs1’]))
{
$v1 = $v2 = ”;
for($i=0;isset($arrs1[$i]);$i++)
{
$v1 .= chr($arrs1[$i]);
}
for($i=0;isset($arrs2[$i]);$i++)
{
$v2 .= chr($arrs2[$i]);
}
$GLOBALS[$v1] .= $v2;
}
2、替换为如下代码
$array1=array();
$array2=array();
if(isset($GLOBALS[‘arrs1’]))
{
$v1 = $v2 = ”;
for($i=0;isset($arrs1[$i]);$i++)
{
$v1 .= chr($arrs1[$i]);
}
for($i=0;isset($arrs2[$i]);$i++)
{
$v2 .= chr($arrs2[$i]);
}
$GLOBALS[$v1] .= $v2;
}
最后回到服务器进行验证,发现dedesqp.class.php变量覆盖漏洞已经失效。
本篇文章由紫书实测,有问题可以联系博主!
声明:有的资源均来自网络转载,版权归原作者所有,如有侵犯到您的权益 请联系邮箱:1608196816@qq.com 我们将配合处理!