花魁直播高品质美女在线视频互动社区 - 花魁直播官方版

 歡迎來到素材無憂網(wǎng),按 + 收藏我們
登錄 注冊 退出 找回密碼

360檢測警告]DedeCMS V5.7 download.php url重定向漏洞

時間: 2019-03-13 02:55 閱讀: 作者:素材無憂網(wǎng)

在360網(wǎng)站安全檢測發(fā)現(xiàn)提示了一個漏洞——[警告]DedeCMS V5.7 download.php url重定向漏洞,該漏洞看文件也知道對應的是/plus/download.php這個文件!

那么如何修復此漏洞呢?360網(wǎng)站安全給出的提示是升級到最新版本。。?;蛟S升級確實有用,但是升級可能會對網(wǎng)站造成各種問題!例如標簽調(diào)用,后臺文件修改,如果做過二次開發(fā)就更不要輕易升級!

所以只能對/plus/download.php這個文件下手了!先了解下該漏洞(360網(wǎng)站安全檢測的漏洞說明)

關(guān)于該漏洞的解決辦法:

修改 download.php(在網(wǎng)站根目錄plus文件夾下),應該在第67行找到如下代碼:

header("location:$link");

替換為

if(stristr($link,$cfg_basehost))  

{  

    header("location:$link");  

}  

else

{  

    header("location:$cfg_basehost");  

}

版權(quán)聲明: 本站資源均來自互聯(lián)網(wǎng)或會員發(fā)布,如果侵犯了您的權(quán)益請與我們聯(lián)系,我們將在24小時內(nèi)刪除!謝謝!

轉(zhuǎn)載請注明: 360檢測警告]DedeCMS V5.7 download.php url重定向漏洞

標簽:  
相關(guān)文章
模板推薦