署理加盟 2019全新署理方案 挣钱+省钱左右开弓,独立渠道,丰盛赢利!

您现在的方位: unibet网 > 织梦大学 > 织梦安全 >

阿里云服务器提示dedecms cookies走漏导致SQL缝隙处理办法

来历:不知道 发布时刻:2019-03-19热度:我要谈论
织梦DEDECMS cookies走漏导致SQL缝隙修正办法,跟着unibet网技能一同玩转织梦吧。 缝隙剖析:dedecms的文章宣布表单中走漏了用于防护CSRF的中心cookie,一同在其他中心付出体系也使用了相同的coo...

unibet注册unibet淘宝店开业,好礼送不断

织梦DEDECMS cookies走漏导致SQL缝隙修正办法,跟着unibet网技能一同玩转织梦吧。

缝隙剖析:dedecms的文章宣布表单中走漏了用于防护CSRF的中心cookie,一同在其他中心付出体系也使用了相同的cookie进行验证,黑客可使用走漏的cookie经过后台验证,进行后台注入。

处理办法如下:

翻开文件member/inc/inc_archives_functions.php,查找(大概在239行的姿态)

echo "<input type=\"hidden\" name=\"dede_fieldshash\" value=\"".md5($dede_addonfields.$cfg_cookie_encode)."\" />";

修正为

echo "<input type=\"hidden\" name=\"dede_fieldshash\" value=\"". md5($dede_addonfields . 'anythingelse' .$cfg_cookie_encode) ."\" />";

修正文件前请做好文件备份。将新的inc_archives_functions.php文件上传替换阿里云服务器上即可处理此问题。

 

 

 

 


本文地址:https://www.m88nob1.com/dedecms_aq/1047.html

    责任编辑:unibet网

    宣布谈论

    谈论列表(条)