如何解决DedeCMS 57SP1 plusdownloadphp url重定向漏洞

如何解决DedeCMS 57SP1 plusdownloadphp url重定向漏洞,第1张

首先建议你好好学习一下php语法,任何一个网站程序都有很大的漏洞,正如微软每过一段时间都要发布漏洞补丁,如果你的技术超过他就不存在漏洞;其次,要做好安全防护,任何一个疏忽都会造成致命打击;最后希望你多多向前辈请教,也希望你尽快渡过难关

1、在你的域名后面追加:/templets/default/,可以看到你的首页模版已经被修改了。

2、说明主机被黑。

3、如果网站数据量不大,建议重新上传。

4、你的网站既然是独立主机,说明网站是用来运营,有资本的,那为何不将安全做好呢?dedecms不做修补与改造,是很危险的。

5、建议将dedecms的后台、include、data、templets统一隐藏,要是自己的独立主机,就将这些文件转移到根目录上级。

6、也有可能是服务器安全漏洞导致,但目测你的dedecms没有经过调整,网站漏洞几率较大。

修改downloadphp(网站根目录/plus/downloadphp)

将header("location:$link");

替换为

if(stristr($link,$cfg_basehost))

{

header("location:$link");

}

else

{

header("location:$cfg_basehost");

}

对link参数做判断,对不是同域名的跳转给予提示,将非本站域名跳转到网站首页,以免出现钓鱼欺诈行为。而scanv也不会再提示低危风险漏洞了。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 如何解决DedeCMS 57SP1 plusdownloadphp url重定向漏洞

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情