花魁直播高品质美女在线视频互动社区 - 花魁直播官方版

 歡迎來到素材無憂網(wǎng),按 + 收藏我們
登錄 注冊 退出 找回密碼

360檢測織夢系統(tǒng)dedecms重定向漏洞的解決方案

時間: 2018-12-09 20:40 閱讀: 作者:素材無憂網(wǎng)

360檢測織夢系統(tǒng)dedecms重定向漏洞的解決方案 
點開看了下漏洞信息,一條是DedeCMS V5.7 download.php url重定向漏洞,另一條是Swfupload.swf跨站腳本攻擊漏洞。 
360檢測織夢系統(tǒng)dedecms重定向漏洞的解決方案2 
事實上,360網(wǎng)站安全已經(jīng)給出該漏洞的解決方案了。那就是直接講程序升級到最新版本,不過,本文引用另一種解決方法。 
打開download.php(在根目錄下的plus文件夾中),在文件第89行找到代碼header("location:$link"); 

360檢測織夢系統(tǒng)dedecms重定向漏洞的解決方案3 

將此代碼替換為 
if(stristr($link,$cfg_basehost)) { header("location:$link"); } else { header("location:$cfg_basehost"); } 
修改保存后,重新檢測已顯示漏洞修復(fù)了。 
提示,download.php代碼中,header("location:$link");的位置并不都固定在89行,不同文件有所差異,大家可能需要耐心找一下。

版權(quán)聲明: 本站資源均來自互聯(lián)網(wǎng)或會員發(fā)布,如果侵犯了您的權(quán)益請與我們聯(lián)系,我們將在24小時內(nèi)刪除!謝謝!

轉(zhuǎn)載請注明: 360檢測織夢系統(tǒng)dedecms重定向漏洞的解決方案

標(biāo)簽:  
相關(guān)文章
模板推薦