360, 检测, 警告, dedecms, download
在360网站站点安全检测发现提示了一个漏洞——[警告]DedeCMSV5.7download.phpurl重定向漏洞,该漏洞看文件也知道对应的是/plus/download.php这个文件! 那么如何修复此漏洞呢? 360网站站点安全给出的提示是升级到最新版本。 或许升级确实有用,但是升级可能会对网站站点造成各种问题! 例如标签调用,后台文件修改,如果做过二次开发就更不要轻易升级! 所以只能对/plus/download.php这个文件下手了! 先了解下该漏洞(360网站站点安全检测的漏洞说明)关于该漏洞的解决办法:修改download.php(在网站站点根目录plus文件夹下),应该在第67行找到如下具体代码如下:header("locationlink");替换为if(stristr($link,$cfg_basehost)){header("location:$link");}else{header("location:$cfg_basehost");} 漏洞 , 警告 , 重定向 |
阿里云服务器提示 dedecms cookies泄漏导致SQL漏洞 article_add.php