在360網(wǎng)站安全檢測發(fā)現(xiàn)提示了一個漏洞——[警告]DedeCMS V5.7 download.php url重定向漏洞,該漏洞看文件也知道對應的是/plus/download.php這個文件!
那么如何修復此漏洞呢?360網(wǎng)站安全給出的提示是升級到最新版本。。?;蛟S升級確實有用,但是升級可能會對網(wǎng)站造成各種問題!例如標簽調(diào)用,后臺文件修改,如果做過二次開發(fā)就更不要輕易升級!
所以只能對/plus/download.php這個文件下手了!先了解下該漏洞(360網(wǎng)站安全檢測的漏洞說明)
關(guān)于該漏洞的解決辦法:
修改 download.php(在網(wǎng)站根目錄plus文件夾下),應該在第67行找到如下代碼:
header("location:$link");
替換為
if(stristr($link,$cfg_basehost))
{
header("location:$link");
}
else
{
header("location:$cfg_basehost");
}
版權(quán)聲明: 本站資源均來自互聯(lián)網(wǎng)或會員發(fā)布,如果侵犯了您的權(quán)益請與我們聯(lián)系,我們將在24小時內(nèi)刪除!謝謝!
轉(zhuǎn)載請注明: 360檢測警告]DedeCMS V5.7 download.php url重定向漏洞