右側
專注織夢dede網站插件下載、網站模板、二次開發
當前位置:網站首頁 > 織夢安全 > 正文

[360檢測警告]DedeCMS V5.7 download.php url重定向漏洞

作者:admin發布時間:2020-12-23分類:織夢安全瀏覽:1555評論:0


導讀:在360網站安全檢測發現提示了一個漏洞——[警告]DedeCMSV5.7download.phpurl重定向漏洞,該漏洞看文件也知道對...



在360網站安全檢測發現提示了一個漏洞——[警告]DedeCMS V5.7 download.php url重定向漏洞,該漏洞看文件也知道對應的是/plus/download.php這個文件!

那么如何修復此漏洞呢?360網站安全給出的提示是升級到最新版本。。?;蛟S升級確實有用,但是升級可能會對網站造成各種問題!例如標簽調用,后臺文件修改,如果做過二次開發就更不要輕易升級!

所以只能對/plus/download.php這個文件下手了!先了解下該漏洞(360網站安全檢測的漏洞說明)

關于該漏洞的解決辦法:

修改 download.php(在網站根目錄plus文件夾下),應該在第67行找到如下代碼:

header("location:$link");


替換為

if(stristr($link,$cfg_basehost))  
{  
    header("location:$link");  
}  
else
{  
    header("location:$cfg_basehost");  
}



歡迎 發表評論:

  • 請填寫驗證碼
人妻中出av中文字幕首页