阿里云dedecms变量覆盖漏洞dedesql.class.php
我的网站是用的阿里云服务器,系统是织梦cms,今天查看服务器的时候,发现阿里云提示有漏洞,如上图所示,织梦变量覆盖漏洞,路径地址为/include/dedesql.class.php,然后找到了解决方法如下:
首先找到有漏洞的这个文件/include/dedesql.class.php
然后大约在595行,或者搜索if(isset($GLOBALS[‘arrs1’]))这个代码,修改为:
//特殊操作
$arrs1 = array();
$arrs2 = array();
if(isset($GLOBALS[‘arrs1’]))
{
$v1 = $v2 = ”;
for($i=0;isset($arrs1[$i]);$i++)
{
$v1 .= chr($arrs1[$i]);
}
for($i=0;isset($arrs2[$i]);$i++)
{
$v2 .= chr($arrs2[$i]);
}
$GLOBALS[$v1] .= $v2;
}
然后保存,在阿里云进行漏洞验证,,就已经解决了。
声明:有的资源均来自网络转载,版权归原作者所有,如有侵犯到您的权益 请联系邮箱:1608196816@qq.com 我们将配合处理!