1. 首页
  2. 建站教程

阿里云dedecms变量覆盖漏洞dedesql.class.php

织梦漏洞修复

我的网站是用的阿里云服务器,系统是织梦cms,今天查看服务器的时候,发现阿里云提示有漏洞,如上图所示,织梦变量覆盖漏洞,路径地址为/include/dedesql.class.php,然后找到了解决方法如下:

首先找到有漏洞的这个文件/include/dedesql.class.php

然后大约在595行,或者搜索if(isset($GLOBALS[‘arrs1’]))这个代码,修改为:

//特殊操作

$arrs1 = array();
$arrs2 = array();
if(isset($GLOBALS[‘arrs1’]))
{
$v1 = $v2 = ”;
for($i=0;isset($arrs1[$i]);$i++)
{
$v1 .= chr($arrs1[$i]);
}
for($i=0;isset($arrs2[$i]);$i++)
{
$v2 .= chr($arrs2[$i]);
}
$GLOBALS[$v1] .= $v2;
}

然后保存,在阿里云进行漏洞验证,,就已经解决了。

原创文章,作者:Ralap,如若转载,请注明出处:https://www.aipinyue.net/jianzhan/355.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

15811163279

在线咨询:点击这里给我发消息

邮件:1608196816@qq.com

工作时间:周一至周五,9:30-18:30,节假日休息