商丘做网站,商丘网站优化,商丘网络推广,商丘网络公司
当前位置:首页 > 新闻资讯 > 技术笔记 >

「警告」DedeCMS V5.7 download.php url重定向漏洞解决方法

发表日期:2018-09-19 10:24聚圣源浏览次数: 本文关键词:警告,DedeCMS,V5.7,download.php,u

60网站安全检测发现提示了一个漏洞——[警告]DedeCMS V5.7 download.php url重定向漏洞,该漏洞看文件也知道对应的是/plus/download.php这个文件!

那么如何修复此漏洞呢?360网站安全给出的提示是升级到最新版本。。。或许升级确实有用,但是升级可能会对网站造成各种问题!例如标签调用,后台文件修改,如果做过二次开发就更不要轻易升级!

所以只能对/plus/download.php这个文件下手了!先了解下该漏洞(360网站安全检测的漏洞说明)

发现时间:2013-08-14

漏洞类型:其他

所属建站程序:DedeCMS

所属服务器类型:通用

所属编程语言:PHP

描述:目标存在DedeCMS V5.7 download.php url重定向漏洞。

危害:攻击者可利用该漏洞进行钓鱼攻击,诱骗用户。

关于该漏洞的解决办法:

修改download.php(在网站根目录plus文件夹下),应该在第67行找到如下代码

header("location:$link");

替换为

if(stristr($link,$cfg_basehost)) { header("location:$link"); } else { header("location:$cfg_basehost"); }

这样就可以完美解决download.php 的这个漏洞了!

如没特殊注明,文章均来自网络! 转载请注明来自:http://www.jushengyuan.com.cn/news/jsbj/5475.html

网站设计案例推荐

热门文章

dede解决360网站检测“「轻微」发...

对非蜘蛛抓取 robots.txt 行为一律返回403,其表达的意思是:robots.txt 只针对搜索蜘蛛开放。要想实现这种效果并不难,只要在 Nginx 配置中加入如下代码即可: 加入以下参数到nginx配置中...

日期:2018-09-19 浏览次数:1053

织梦dedecms提示信息提示框美化...

美化方法如下: 打开 \include\common.func.php 找到 function ShowMsg($msg, $gourl, $onlymsg=0, $limittime=0) 大约在229行,一直到291行,全部替换成 function ShowMsg($msg, $gourl, $onlymsg=0, $limittime=0){ if(empty($GL...

日期:2018-09-20 浏览次数:938

dedecms织梦自定义表单加入验证码...

首先,我们要找到 /plus/diy.php 这个文件 在头部引入文件: require_once(DEDEINC./membermodel.cls.php); 然后找到 elseif($do == 2) { 在这个地方加入代码块 //红色文字下面 //验证码验证 $svali = GetCkVdV...

日期:2018-02-20 浏览次数:864

「警告」DedeCMS V5.7 download.php u...

60网站安全检测发现提示了一个漏洞[警告]DedeCMS V5.7 download.php url重定向漏洞,该漏洞看文件也知道对应的是/plus/download.php这个文件! 那么如何修复此漏洞呢?360网站安全给出的提示是升...

日期:2018-09-19 浏览次数:720

dede友情链接名称长度修改方法...

找到 dede默认目录下的,inculde/taglib/目录下的flink.lib.php 找到这段代码: $attlist=type|textall,row|24,titlelen|24,linktype|1,typeid|0; 将titlelen|24,中的24改成你需要的长度即可, 和同目录下的和 flin...

日期:2018-02-28 浏览次数:590

相关文章

织梦dedecms提示信息提示框美化...

美化方法如下: 打开 \include\common.func.php 找到 function ShowMsg($msg, $gourl, $onlymsg=0, $limittime=0) 大约在229行,一直到291行,全部替换成 function ShowMsg($msg, $gourl, $onlymsg=0, $limittime=0){ if(empty($GL...

日期:2018-09-20 浏览次数:938

dedecms织梦自定义表单加入验证码...

首先,我们要找到 /plus/diy.php 这个文件 在头部引入文件: require_once(DEDEINC./membermodel.cls.php); 然后找到 elseif($do == 2) { 在这个地方加入代码块 //红色文字下面 //验证码验证 $svali = GetCkVdV...

日期:2018-02-20 浏览次数:864

DedeCms织梦自定义表单发送到邮箱...

DedeCms织梦自定义表单发送到邮箱-用139邮箱发送邮件 PHPMailer 邮件发送类,打包下载 下载,解压,把里面的4个文件放进/plus/文件夹下 链接:https://pan.baidu.com/s/1jJ7HMdC 密码:ndz0 dedecms织梦...

日期:2018-09-19 浏览次数:153

dedecms相关文章调用方法...

{dede:likearticle row=10 titlelen=80} li a href =[field:arcurl/] title =[field:title /] [field:title /] / a / li {/dede:likearticle}...

日期:2018-09-19 浏览次数:358

怎么修改织梦dedecms自带的网站地...

默认的情况下,网址地图是放在如下路径下的。 站点地图的模板:templets/plus/sitemap.htm rss地图的模板:templets/plus/rssmap.htm 通过ftp进入网站,将dede文件下makehtml_map.php中的$cfg_cmspath./data...

日期:2018-09-19 浏览次数:231

随机推荐

dede系统自定义变量删除方法...

dedecms给自定义表单添加验证码功...

云锁nginx如何自编译web防护...

「警告」DedeCMS V5.7 download.php u...

网站更换内容主题如何让百度快...

MIP改造后添加CNZZ统计代码...