如何解决DedeCMS 57SP1 plusdownloadphp url重定向漏洞

实际任何程序都有漏洞 只不过用织梦的人比较多 windows系统每天还那么多漏洞恩！

你百度一下“织梦DedeCMS实用技巧-八大安全措施”这篇文章介绍如果防止黑客攻击织梦系统，青龙建站教程自学网建议你网站装上百度云加速， 这样能够更有效的防止黑客攻击！

可以在系统后台直接进行升级，或者下载安全补丁，在这里再次提醒对服务器安全设置要注意：

03-22文件修复列表

plus/searchphp, 修复导致跨站脚本攻击错误

plus/listphp, 修复导致跨站脚本攻击错误

03-10文件修复列表：

include/datalistcpclassphp, 增加一个信息过滤使之更严谨

include/dedesqlclassphp, 增加日志无法浏览的特殊处理

plus/digg_ajaxphp, 常规问题修复

plus/digg_framephp, digg常规问题修复

plus/comments_framephp, 评论常规问题修复

plus/votephp, 修复一个投票编码错误（UTF-8版本）

或者可以下载补丁包：

http://updatenewdedecmscom/Patch/Patch20100309zip

修改downloadphp（网站根目录/plus/downloadphp）

将header("location:$link");

替换为

if(stristr($link,$cfg_basehost))

{

header("location:$link");

}

else

{

header("location:$cfg_basehost");

}

对link参数做判断，对不是同域名的跳转给予提示，将非本站域名跳转到网站首页，以免出现钓鱼欺诈行为。而scanv也不会再提示低危风险漏洞了。

织梦程序建网站，大家用得比较多，今天，我就给大家分享黑客攻击织梦网站，攥改织梦网站首页后的处理方法。

第一步，在织梦网站的后台，点“系统”，然后再点“病毒扫描”，就可以很方便地发现黑客在网站程序中植入的“可疑文件”，然后将这些可疑文件全部删除（注意：删除前把可疑文件截图或拍照）。

（织梦网站后台病毒扫描所在路径）

（黑客在织梦网站程序中植入的可疑文件）

第二步，将网站中已删的可疑文件，对照网站原码（以前备安份的网站），将原码中有的文件补传至根目录下相应的位置。

第三步，更新网站缓存，然后再更新全站（包括PC端和移动端）。

第四步，修改网站后台登陆密码、数据库密码和FTP密码。（最好是重新安装网站，将数据库密码、数据库表前缀、网站后台登陆帐号全改为新的）

通过以上四步，你发现：黑客攻击攥改的网站就处理好了。

来源：网页链接

楼主是遇到钓鱼网站了么

现在很多隐藏网站的，各种不安全。

建议不要自己去试验。完全可以要专业的人员帮我们查看，

楼主你可以到腾讯电脑管家那查下，他有全国最大最全的钓鱼网站数据库，可以有效防止被骗。

腾讯电脑管家依托于腾讯庞大的用户群和腾讯产品做了深度整合，在即时通讯工具、邮件、浏览器等多种途径来保护用户的上网安全。和百度等也是合作i关系，可以有效的拦截可疑网站

打开腾讯电脑管家官网——在线服务——网站安全检测（如果显示未知，你可以选｛申请举报｝，工作人员会在几个工作日内，分析处理你所举报的网站，并尽快给你答复的。

多举报一个网站，互联网就多一分安全）