阿里提示dedecms注入漏洞filter.inc.php的解决方法
漏洞名称:dedecms注入漏洞 补丁文件:include/filter.inc.php补丁来源:云盾自研漏洞描述:dedecms 的变量覆盖漏洞导致注入漏洞,/include/filter.inc.php这个文件在系统配置文件之后,里面有foreach循环创建变量,所以可以 覆盖系统变量, 在/member目录的大部分文件都包含这么一个文件,也就是说/member目录的大部分文件都受此漏洞影响可以覆盖系统变量解决方法:首先找到这个文件/include/filter.inc.php修复处有1处。搜索如下代码(46行):1
return $svar;
如下图:http://www.yushitianxia.com/d/file/mianfei/mianfeijiaocheng/dedecms/2016-07-26/8a970ef813abf5efaf96a04cee5b8b52.png将46行直接替换为如下代码:
1
return addslashes($svar);
修改后如下图:http://www.yushitianxia.com/d/file/mianfei/mianfeijiaocheng/dedecms/2016-07-26/bf0a6a1e122adada917cdcfb7c0f827b.png修改完后保存上传更新,然后在阿里云点击修复即可。
以上就是俞视天下为各位提供的,阿里云提示:“dedecms注入漏洞”的解决方案!
如果您未进行二次开发可以下载懒人包,请您下载当前服务器中的文件下来,进行备份后在进行修改上传复制操作!附件下载:http://www.yushitianxia.com/e/extend/ueditor/dialogs/attachment/fileTypeImages/icon_rar.gifUTF8 filter.inchttp://www.yushitianxia.com/e/extend/ueditor/dialogs/attachment/fileTypeImages/icon_rar.gifGBK filter.inc
“未来”是青年人的一个天堂。 成全自己,恶心别人! 生活是一种绵延不绝的渴望,渴望不断上升,变得更伟大而高贵。
页:
[1]