代理加盟 2020全新代理計劃 賺錢+省錢雙管齊下,獨立平臺,豐厚利潤!

您現在的位置: 秀站網 > 織夢大學 > 織夢安全 >

[360檢測警告]DedeCMS V5.7 download.php url重定向漏洞

來源:本站原創 發布時間:2019-03-19 22:23:29熱度:我要評論(0

免費下載,無需注冊無需充值

在360網站安全檢測發現提示了一個漏洞——[警告]DedeCMS V5.7 download.php url重定向漏洞,該漏洞看文件也知道對應的是/plus/download.php這個文件!

那么如何修復此漏洞呢?360網站安全給出的提示是升級到最新版本。。。或許升級確實有用,但是升級可能會對網站造成各種問題!例如標簽調用,后臺文件修改,如果做過二次開發就更不要輕易升級!

所以只能對/plus/download.php這個文件下手了!先了解下該漏洞(360網站安全檢測的漏洞說明)

關于該漏洞的解決辦法:

修改 download.php(在網站根目錄plus文件夾下),應該在第67行找到如下代碼:

header("location:$link");

替換為

if(stristr($link,$cfg_basehost))  

{  

    header("location:$link");  

}  

else

{  

    header("location:$cfg_basehost");  

}

轉載請注明來源網址:http://www.yxrxyy.live/dedecms_aq/1052.html

    相關閱讀

    發表評論

    評論列表(條)

      北京28是什么彩票