今天更新了一下織夢的官方安全補(bǔ)丁,是6月7號的版本,更新完成之后,發(fā)現(xiàn)底部自動出現(xiàn)了Power by DedeCms的鏈接信息,而cfg_powerby這個字段明顯沒有相關(guān)的信息。遇到這種情況該如何解決呢?
其實就是具體對比官方更新的內(nèi)容,織夢DedeCMS官方6月7號的安全補(bǔ)丁主要更新文件是include/dedesql.class.php,修復(fù)變量覆蓋漏洞。但是下面的這段代碼明顯是不正常的,為什么要用這種編碼呢?刪除該文件的下面這段代碼就可以解決這個問題了。代碼如下:
$arrs1 = array(0x63,0x66,0x67,0x5f,0x70,0x6f,0x77,0x65,0x72,0x62,0x79);
$arrs2 = array(0x20,0x3c,0x61,0x20,0x68,0x72,0x65,0x66,0x3d,0x68,0x74,0x74,0x70,0x3a,0x2f,0x2f,
0x77,0x77,0x77,0x2e,0x64,0x65,0x64,0x65,0x63,0x6d,0x73,0x2e,0x63,0x6f,0x6d,0x20,0x74,0x61,0x72,
0x67,0x65,0x74,0x3d,0x27,0x5f,0x62,0x6c,0x61,0x6e,0x6b,0x27,0x3e,0x50,0x6f,0x77,0x65,0x72,0x20,
0x62,0x79,0x20,0x44,0x65,0x64,0x65,0x43,0x6d,0x73,0x3c,0x2f,0x61,0x3e);
看來織夢官方的更新大家也不能完全不看一下就更新上去了,自己多留一個心眼總是好的。不知道織夢官方對這個版權(quán)鏈接進(jìn)行轉(zhuǎn)碼是出于什么原因考慮的。這個問題已經(jīng)解決,希望可以幫到同樣更新了織夢6月7號補(bǔ)丁的朋友。
版權(quán)聲明: 本站資源均來自互聯(lián)網(wǎng)或會員發(fā)布,如果侵犯了您的權(quán)益請與我們聯(lián)系,我們將在24小時內(nèi)刪除!謝謝!
轉(zhuǎn)載請注明: 織夢更新6月7日補(bǔ)丁后出現(xiàn)版權(quán)鏈接