建站教程 ·

阿里云dedecms变量覆盖漏洞dedesql.class.php

阿里云dedecms变量覆盖漏洞dedesql.class.php 建站教程 第1张

我的网站是用的阿里云服务器,系统是织梦cms,今天查看服务器的时候,发现阿里云提示有漏洞,如上图所示,织梦变量覆盖漏洞,路径地址为/include/dedesql.class.php,然后找到了解决方法如下:

首先找到有漏洞的这个文件/include/dedesql.class.php

然后大约在595行,或者搜索if(isset($GLOBALS['arrs1']))这个代码,修改为:

//特殊操作

$arrs1 = array();
$arrs2 = array();
if(isset($GLOBALS['arrs1']))
{
$v1 = $v2 = '';
for($i=0;isset($arrs1[$i]);$i++)
{
$v1 .= chr($arrs1[$i]);
}
for($i=0;isset($arrs2[$i]);$i++)
{
$v2 .= chr($arrs2[$i]);
}
$GLOBALS[$v1] .= $v2;
}

然后保存,在阿里云进行漏洞验证,,就已经解决了。

参与评论