欢迎来到旭说seo! 网站地图收藏本站RSS订阅
交流合作热线
旭说seo联系方式

您现在的位置是:主页 > 网站建设 > 代码漏洞修复 > 代码漏洞修复

阿里云盾提示织梦dedesql.class.php文件dedecms变量覆盖漏洞修复

旭说seo 2019-09-03 代码漏洞修复 人已围观

简介 阿里云盾提示dedecms变量覆盖漏洞,经打开详情查看,dedesql.class.php文件出现问题漏洞,为服务器安全起见,旭说seo这里给予漏洞修复的解决办法。

  阿里云服务器后台安全控制中心,阿里云盾提示dedecms变量覆盖漏洞,经打开详情查看,dedesql.class.php文件出现问题漏洞,可能导致SQL注入,被攻击者构造恶意SQL语句,重置管理员密码,写入webshell等,进而获取服务器权限。

dedecms变量覆盖漏洞修复
 

  为服务器安全起见,旭说seo这里给予漏洞修复的解决办法,请看下方:

  打开 /include/dedesql.class.php文件,在590行左右,查找以下代码:

if(isset($GLOBALS['arrs1']))


  将其更改为:

$arrs1 = array(); $arrs2 = array(); if(isset($GLOBALS['arrs1']))

  如果之前定义过$arrs1或$arrs2的,请调整比对代码。

  最后,在阿里云安全控制处,点击验证,查看漏洞修复效果。

关键词:漏洞修复(5)

  • * 姓名:

  • * 手机:

  • * 留言内容:

  • * 验证码: