织梦cms57超级大漏洞,tags自动生成**,难道织梦dedecms真的没救了吗?

织梦cms57超级大漏洞,tags自动生成**,难道织梦dedecms真的没救了吗?,第1张

修改downloadphp(网站根目录/plus/downloadphp)

将header("location:$link");

替换为

if(stristr($link,$cfg_basehost))

{

header("location:$link");

}

else

{

header("location:$cfg_basehost");

}

对link参数做判断,对不是同域名的跳转给予提示,将非本站域名跳转到网站首页,以免出现钓鱼欺诈行为。而scanv也不会再提示低危风险漏洞了。

版本信息:DedeCMS V57 SP1正式版(2013-06-07)

软件大小:716MB

更新时间:2013年6月07日

配置环境:IIS/Apache + PHP4/PHP5 + MySQL4/5

版本类型:完整版下载(含带所有模块):GBK版本 UTF-8版本

最新漏洞消息:

第三方漏洞报告平台乌云最新曝光DedeCMS(织梦)建站系统SQL注入漏洞。攻击者可以借此漏洞实施攻击,直接窃取服务器数据。据360网站安全检测对注册用户的分析发现,半数以上使用DedeCMS系统的网站受到该漏洞威胁,建议站长尽快安装织梦官方补丁。

首先建议你好好学习一下php语法,任何一个网站程序都有很大的漏洞,正如微软每过一段时间都要发布漏洞补丁,如果你的技术超过他就不存在漏洞;其次,要做好安全防护,任何一个疏忽都会造成致命打击;最后希望你多多向前辈请教,也希望你尽快渡过难关

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 织梦cms57超级大漏洞,tags自动生成**,难道织梦dedecms真的没救了吗?

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情