您现在的位置是:首页 > 建站教程 >

实测解决阿里云服务器织梦cmsdedesqp.class.php变量覆盖漏洞

作者:ralap日期:2020-05-17 16:30:29点击:0

dedecms变量覆盖漏洞

我有一个用织梦做的网站,放在阿里云服务器,今天登陆服务器的时候发现,提示有一个Web-Cms漏洞,一看是“dedecms变量覆盖漏洞”,那么怎么解决呢?

1、找到dedesql.class.php文件,打开后,大约在590行,找到

if(isset($GLOBALS[‘arrs1’]))
{
$v1 = $v2 = ”;
for($i=0;isset($arrs1[$i]);$i++)
{
$v1 .= chr($arrs1[$i]);
}
for($i=0;isset($arrs2[$i]);$i++)
{
$v2 .= chr($arrs2[$i]);
}
$GLOBALS[$v1] .= $v2;
}

2、替换为如下代码

$array1=array();
$array2=array();
if(isset($GLOBALS[‘arrs1’]))
{
$v1 = $v2 = ”;
for($i=0;isset($arrs1[$i]);$i++)
{
$v1 .= chr($arrs1[$i]);
}
for($i=0;isset($arrs2[$i]);$i++)
{
$v2 .= chr($arrs2[$i]);
}
$GLOBALS[$v1] .= $v2;
}

最后回到服务器进行验证,发现dedesqp.class.php变量覆盖漏洞已经失效。

本篇文章由紫书实测,有问题可以联系博主!