加入vip [签到送金币]
注册 登录 QQ登录
织梦无忧,用心做好源码!7年品牌,值得信赖! 织梦无忧,个个精品,宁缺毋滥!每月购买不少于3000元精品源码免费分享,早开通,早享受!终身会员春节期间,只需要128元!新会员开通,直接进入会员中心--购买会员--直接开通即可。

360检测警告]DedeCMS V5.7 download.php url重定向漏洞

摘要: 在360网站安全检测发现提示了一个漏洞 [警告]DedeCMS V5.7 download.php url重定向漏洞 ,该漏洞看文件也知道对应的是 /plus/download.php 这个文件! 那么如何修复此漏洞呢?360网站安全给出的提示是升级到最新版本。。。或许升级确实有用,但是升级可能会

在360网站安全检测发现提示了一个漏洞——[警告]DedeCMS V5.7 download.php url重定向漏洞,该漏洞看文件也知道对应的是/plus/download.php这个文件!

那么如何修复此漏洞呢?360网站安全给出的提示是升级到最新版本。。。或许升级确实有用,但是升级可能会对网站造成各种问题!例如标签调用,后台文件修改,如果做过二次开发就更不要轻易升级!

所以只能对/plus/download.php这个文件下手了!先了解下该漏洞(360网站安全检测的漏洞说明)

关于该漏洞的解决办法:

修改 download.php(在网站根目录plus文件夹下),应该在第67行找到如下代码:

header("location:$link");

替换为

if(stristr($link,$cfg_basehost))  

{  

    header("location:$link");  

}  

else

{  

    header("location:$cfg_basehost");  

}

本文链接:http://www.dedecms51.com//dedejiaocheng/guzha/153203.html

版权声明:本站资源均来自互联网或会员发布,如果侵犯了您的权益请与我们联系,我们将在24小时内删除!谢谢!

公众号二维码

微信公众号