阿里云后臺(tái)提示織夢(mèng)article_add.php文件cookies泄漏導(dǎo)致SQL漏洞,文件路徑為/member/article_add.php下面來(lái)分享下修復(fù)方法
打開(kāi)此文件找到:
if (empty($dede_fieldshash) || $dede_fieldshash != md5($dede_addonfields.$cfg_cookie_encode))
修改為:
if (empty($dede_fieldshash) || ( $dede_fieldshash != md5($dede_addonfields . $cfg_cookie_encode) && $dede_fieldshash != md5($dede_addonfields . 'anythingelse' . $cfg_cookie_encode)) )
然后在阿里云后臺(tái)提交驗(yàn)證即可。
版權(quán)聲明: 本站資源均來(lái)自互聯(lián)網(wǎng)或會(huì)員發(fā)布,如果侵犯了您的權(quán)益請(qǐng)與我們聯(lián)系,我們將在24小時(shí)內(nèi)刪除!謝謝!
轉(zhuǎn)載請(qǐng)注明: 織夢(mèng)article_add.php文件cookies泄漏導(dǎo)致SQL漏洞修復(fù)方法