天龙八部手游版下载|天龙八部手游贴吧

代理加盟 2019全新代理計劃 賺錢+省錢雙管齊下,獨立平臺,豐厚利潤!

您現在的位置: 秀站網 > 織夢大學 > 織夢安全 >

阿里云服務器提示dedecms cookies泄漏導致SQL漏洞解決辦法

來源:未知 發布時間:2019-03-19熱度:我要評論
織夢DEDECMS cookies泄漏導致SQL漏洞修復方法,跟著秀站網技術一起玩轉織夢吧。 漏洞分析:dedecms的文章發表表單中泄漏了用于防御CSRF的核心cookie,同時在其他核心支付系統也使用了同樣的coo...

織夢DEDECMS cookies泄漏導致SQL漏洞修復方法,跟著秀站網技術一起玩轉織夢吧。

漏洞分析:dedecms的文章發表表單中泄漏了用于防御CSRF的核心cookie,同時在其他核心支付系統也使用了同樣的cookie進行驗證,黑客可利用泄漏的cookie通過后臺驗證,進行后臺注入。

解決辦法如下:

打開文件member/inc/inc_archives_functions.php,搜索(大概在239行的樣子)

echo "<input type=\"hidden\" name=\"dede_fieldshash\" value=\"".md5($dede_addonfields.$cfg_cookie_encode)."\" />";

修改為

echo "<input type=\"hidden\" name=\"dede_fieldshash\" value=\"". md5($dede_addonfields . 'anythingelse' .$cfg_cookie_encode) ."\" />";

修改文件前請做好文件備份。將新的inc_archives_functions.php文件上傳替換阿里云服務器上即可解決此問題。

 

 

 

 


本文地址:http://www.tbxuq.icu/dedecms_aq/1047.html

    責任編輯:秀站網

    發表評論

    評論列表(條)

      天龙八部手游版下载