全国400电话网上服务平台
强大号码库资源任选,方便,快捷,快速开通。
咨询热线:400-1100-266
强大号码库资源任选,方便,快捷,快速开通。
咨询热线:400-1100-266
织梦dedecms cookies泄漏导致SQL漏洞修复(2016.9.3日更
POST TIME:2017-11-12 23:53
织梦dedecms cookies泄漏导致SQL漏洞的修复方法。
文件在member/inc/inc_archives_functions.php
member/inc/inc_archives_functions.php文件,搜索(大概在239行的样子)
echo "<input type=\&;hidden\&; name=\&;dede_fieldshash\&; value=\&;".md5($dede_addonfields.$cfg_cookie_encode)."\&; />";
修改为
echo "<input type=\&;hidden\&; name=\&;dede_fieldshash\&; value=\&;". md5($dede_addonfields .'anythingelse' .$cfg_cookie_encode) ."\&; />";
红色地方标记了修改的地方,然后保存,接着备份原文件,比如文件名变为inc_archives_functions.php.16.09.03.bak。然后上传修改好的文件即可。
文件在member/inc/inc_archives_functions.php
member/inc/inc_archives_functions.php文件,搜索(大概在239行的样子)
echo "<input type=\&;hidden\&; name=\&;dede_fieldshash\&; value=\&;".md5($dede_addonfields.$cfg_cookie_encode)."\&; />";
修改为
echo "<input type=\&;hidden\&; name=\&;dede_fieldshash\&; value=\&;". md5($dede_addonfields .'anythingelse' .$cfg_cookie_encode) ."\&; />";
红色地方标记了修改的地方,然后保存,接着备份原文件,比如文件名变为inc_archives_functions.php.16.09.03.bak。然后上传修改好的文件即可。
Copyright © 2003-2016
时间:9:00-21:00 (节假日不休)
版权所有:巨人网络(扬州)科技有限公司
总部地址:江苏省信息产业基地11号楼四层
《增值电信业务经营许可证》 苏B2-20120278
时间:9:00-21:00 (节假日不休)
版权所有:巨人网络(扬州)科技有限公司
总部地址:江苏省信息产业基地11号楼四层
《增值电信业务经营许可证》 苏B2-20120278
微信号已复制,请打开微信添加咨询详情!