如何解决DedeCMS 57SP1 plusdownloadphp url重定向漏洞

首先建议你好好学习一下php语法，任何一个网站程序都有很大的漏洞，正如微软每过一段时间都要发布漏洞补丁，如果你的技术超过他就不存在漏洞；其次，要做好安全防护，任何一个疏忽都会造成致命打击；最后希望你多多向前辈请教，也希望你尽快渡过难关

1、在你的域名后面追加：/templets/default/，可以看到你的首页模版已经被修改了。

2、说明主机被黑。

3、如果网站数据量不大，建议重新上传。

4、你的网站既然是独立主机，说明网站是用来运营，有资本的，那为何不将安全做好呢？dedecms不做修补与改造，是很危险的。

5、建议将dedecms的后台、include、data、templets统一隐藏，要是自己的独立主机，就将这些文件转移到根目录上级。

6、也有可能是服务器安全漏洞导致，但目测你的dedecms没有经过调整，网站漏洞几率较大。

修改downloadphp（网站根目录/plus/downloadphp）

将header("location:$link");

替换为

if(stristr($link,$cfg_basehost))

{

header("location:$link");

}

else

{

header("location:$cfg_basehost");

}

对link参数做判断，对不是同域名的跳转给予提示，将非本站域名跳转到网站首页，以免出现钓鱼欺诈行为。而scanv也不会再提示低危风险漏洞了。